MacOS 15.1 und Apache - Schwachstelle

Question

MacOS 15.1 und Apache - Schwachstelle

Die App "Trend Micro Cleaner One Pro" meldet bei einem Scan CVE-ID Probleme gem. Screenshot

Ist das bekannt ? Ist das gravierend ?

iMac 24″, macOS 15.1

Gepostet am 15. Nov. 2024 12:27

Antworten

Answer 1

15. Nov. 2024 12:51 als Antwort auf rudolf555

"Gravierend" ist hier nur der Trend Micro Mist. Runter damit, das hat auf keinem Mac etwas verloren.

Dein Mac hat in macOS inegrierte Sicherheitssoftware (SIP, Gatekeeper, XProtect) und benötigt keine AV-Software von Drittherstellern. Die verursacht regelmässig Probleme und Fake-Warnungen bis hin zum Systemcrash.

Antworten

Answer 2

16. Nov. 2024 15:53 als Antwort auf rudolf555

Wenn ich etwas Nutzloses verkaufen wollte, würde ich es auch in den höchsten Tönen anpreisen.

Mach‘ was du willst und nicht lassen kannst. Spätestens wenn es dir das erste Update zerschiesst oder dein Netzwerk blockiert, sehen wir uns hier wieder.

Antworten

Answer 3

16. Nov. 2024 15:24 als Antwort auf rudolf555

Moin,

warum funktioniert denn der Enkeltrick, warum gibt es QVC, warum RTL2?

"... Millionen Fliegen können..."

Antworten

Answer 4

20. Nov. 2024 09:58 als Antwort auf Netcracker

Interessant, vielleicht auch für Sie !

Habe soeben die OS Version 15.1.1. (Sicherheitsupdate) installiert. Die App hat immer noch dieselbe Version. Und schau an, schau an. Der Fehler wird nun nicht mehr gemeldet !

Ich überlasse es nun ihnen, ihre Schlüsse daraus zu ziehen !

Antworten

Answer 5

20. Nov. 2024 11:39 als Antwort auf Netcracker

Netcracker ich stimme dir zu, sehr ich genauso: jede Sicherheitssoftware muss sich beweisen und das dann mit solchen Meldungen.

Ich nutze die Sicherheit des Mac: Systemeinstellungen - Datenschutz und Sicherheit- Sicherheit

Antworten

Answer 6

21. Nov. 2024 00:12 als Antwort auf rudolf555

Moin,

hier die offiziellen apple-Infos:

Informationen zum Sicherheitsinhalt von macOS Sequoia 15.1

Veröffentlicht am Montag, 28. Oktober 2024

Apache

Auswirkung: Mehrere Probleme bestanden in Apache.

Beschreibung: Dies ist eine Schwachstelle in Open-Source-Code und Apple-Software gehört zu den betroffenen Projekten. Die CVE-ID wurde von einer Drittpartei zugewiesen. Weitere Informationen zu diesem Problem und der CVE-ID finden sich unter cve.org.

CVE-2024-39573

CVE-2024-38477

CVE-2024-38476

macOS Sequoia 15.1.1

Released November 19, 2024

JavaScriptCore

Available for: macOS Sequoia

Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited on Intel-based Mac systems.

Description: The issue was addressed with improved checks.

WebKit Bugzilla: 283063

CVE-2024-44308: Clément Lecigne and Benoît Sevens of Google's Threat Analysis Group

WebKit

Available for: macOS Sequoia

Impact: Processing maliciously crafted web content may lead to a cross site scripting attack. Apple is aware of a report that this issue may have been actively exploited on Intel-based Mac systems.

Description: A cookie management issue was addressed with improved state management.

WebKit Bugzilla: 283095

CVE-2024-44309: Clément Lecigne and Benoît Sevens of Google's Threat Analysis Group

-----

Finde den trendigen Microfehler...

Die Schwachstellen wurden mit 15.1 gefixt und nicht mit 15.1.1

Vertrau weiter auf dein Schlangenöl.

Schlüsse kannste selber daraus ziehen...😎

Antworten

Answer 7

16. Nov. 2024 13:36 als Antwort auf Netcracker

Das ist aber eine sehr "emotionale" Antwort.

Meine Meinung dazu. Wenn solche Apps/Tools auf einem Mac nichts zu suchen haben - warum werden sie dann im App Store angeboten und geratet etc. ??

Antworten

Answer 8

20. Nov. 2024 11:11 als Antwort auf rudolf555

Ich werde meine Meinung zu sogenannter „Sicherheitssoftware“ deswegen nicht ändern. In meiner Wahrnehmung ist das reine Panikmache und Marketing….

Antworten