Welche Applikationen sind von Apples GotoFail betroffen?

Durch einen Artikel auf Forbes bin ich darauf aufmerksam geworden, dass auch andere Programme - neben Safari - das Framework mit der schweren Sicherheitslücke benutzten.

Deshalb habe ich mir eine Terminal Kommandozeile zusammengehackt, welche in allen Executables unter /Applications nach der Benutztung des fehlerhaften Frameworks sucht:

find /Applications -perm +0111 -type file -exec sh -c 'otool -L "{}" 2>&1 | grep -B 100 55471 | grep -v "bin/otool" | head -1' \;

Beispiel:

otool -L /Applications/Mail.app/Contents/MacOS/Mail | grep 55471

 /System/Library/Frameworks/Security.framework/Versions/A/Security (compatibility version 1.0.0, current version 55471.0.0)

Wer sich kurz die Zeit nimmt um dies auf dem eigenen Mac mal im Terminal laufen zu lassen, wird den Wunsch (Schrei?) der Mac und IT-Welt nach einem schnellen Update für OS X vermutlich noch besser verstehen!

Nach meinen Kenntnisstand sind alle gelisteten Programmme - sofern sie SSL Zertifikate nutzen - von der Sicherheitslücke betroffen und man kann wirklich nichts dagegen unternehmen!

Na dann...

comments powered by Disqus