1Password: Mac-Nutzer müssen nach Fehler ein Update eventuell manuell installieren
1Password-Nutzer haben am Wochenende unter Umständen ein Problem mit der App festgestellt. Ein Problem trat dann auf, wenn man die Version für den Mac direkt auf der Webseite von AgileBits geladen hat und diese nutzte. Da das Entwicklerzertifikat abgelaufen war, bekamen Nutzer nur eine Fehlermeldung angezeigt. Auch eine neue Version mit einem neuen Zertifikat brachte ein Problem, denn die Sicherheit von 1Password sorgte dafür, dass sich die neue Version nicht installieren ließ. Nun aber ist das Problem gelöst, Nutzer müssen Version 6.5.5 (inklusive neuem Zertifikat) einfach manuell installieren.
Danach sollten Updates dann auch wieder automatisch möglich sein. Während ein solches Verhalten einer App, die so wichtige Dinge wie Passwörter speichert, gerade an einem Wochenende sicher ein ganz schlechter Zeitpunkt ist, ist es doch ganz schön zu sehen, dass zumindest die Sicherheitsmaßnahmen greifen, auch wenn das dann wiederum dafür sorgte, dass Nutzer vor einem weiteren Problem standen.
Wer übrigens die 1Password-Version aus dem Mac AppStore nutzte, war oder ist von diesem Problem nicht betroffen, ebenso wie die Apps für die anderen Betriebssysteme. Version 6.5.5 von 1Password für den Mac steht nun zur Verfügung und kann nach dieser Anleitung installiert werden.
Wenn man die Version aus dem Mac Store nutzt, muss man diese zwingend aktualisieren oder wie läuft das? Ist eigentlich ein Programm aus unterschiedlichen Quellen.
Ja, dass hatte ich auch. Update hat geholfen.
Man muss AgileBits loben (und eigentlich auch tadeln): In deren Forum ging der erste Beitrag zu dem Problem am Samstag gegen 21:30 MEZ ein. Eine Stunde später gab es das erste Statement mit „Wir werden es untersuchen“. Zwei Stunden später war die funktionierende Version 6.5.4 verfügbar. Ich finde das schon ziemlich gut.
Das das Zertifikat nicht verlängert wurde, ist natürlich peinlich.
Und ich hab mich schon gewundert, aber erst heute, was mit dem Ding los ist…. jetzt geht es wieder.
„Nutzer müssen Version 6.5.5 (inklusive neuem Zertifikat) einfach manuell installieren.“
Ist schon irgendwie gruselig. Es ist aber sicher, dass niemand die Agile-Homepage gehackt hat und uns jetzt mit einer manuellen Installation einen Trojaner unterschiebt, der alle meine Passwörter stiehlt?!?
Ja, das ist schon sicher dass niemand die ‚Homepage‘ gehackt hat. Es müsste auch jemand dort eingebrochen sein, die Quellen entwendet haben um neu zu kompilieren, ein neues Zertifikat unter fremden Namen bei ner dritten Quelle erstellt haben, und dann noch seit gestern alle Mitarbeiter „ruhig stellen“.