Patch schließt 34 Sicherheitslücken in MacOS X

24 Komponenten von MacOS X betroffen

Mit einem aktuellen Sicherheits-Update behebt Apple gleich 34 Sicherheitslücken in insgesamt 24 Komponenten des Betriebssystems. Zwei der Sicherheitslöcher stecken in Apples Webbrowser Safari und eines der Lecks erlaubt einem Angreifer die Ausführung beliebigen Programmcodes. Die Sicherheits-Patches stehen für MacOS X 10.3.9 sowie 10.4.2 jeweils für die Desktop- und Server-Ausführung zum Download bereit.

Anzeige

Eines der beiden in Safari entdeckten Sicherheitslücken erlaubt es einem Angreifer, beliebigen Programmcode auszuführen, da der Browser bei der Verarbeitung von RTF-Dateien einen Fehler aufweist. Über das zweite Sicherheitsloch können unbeabsichtigt Daten an eine Webseite übermittelt werden, wenn der Browser XSL-formatierte Seiten verarbeitet.

Der RTF-Fehler tritt auch in der Betriebssystem-Komponente AppKit auf, so dass auch darüber Programmcode von Unbefugten ausgeführt werden kann. Zudem lässt sich Programmcode starten, wenn AppKit speziell formatierte Word-Dokumente untergeschoben werden. Mit dem dritten Sicherheitsloch in AppKit können lokale Nutzer neue Benutzerkonten anlegen, auch wenn sie nicht über die notwendigen Berechtigungen verfügen.

Eines der drei Sicherheitslücken in Directory Services gestattet einem Angreifer gleichfalls die Ausführung von Programmcode, während die beiden anderen Lecks weniger gefährlich sind. Ein Fehler im loginwindow kann beim Anmeldevorgang dazu führen, dass ein Nutzer unberechtigterweise auf ein anderes Konto zugreifen kann, sofern die schnelle Kontenumschaltung aktiviert ist.

Im E-Mail-Client Mail sorgt ein Fehler ab MacOS X 10.4.1 dafür, dass die Einstellungen für das Laden von in HTML-E-Mails eingebetteten Bildern nicht berücksichtigt werden, wenn das Laden von Bildern ausgeschaltet ist, was nun korrigiert sein soll. Ein Fehler in CUPS sorgt dafür, dass der Druck-Service erst wieder funktioniert, wenn CUPS neu gestartet wurde.

Zudem stopft das Sicherheits-Update weitere Fehler in der Bluetooth-Komponente, im CoreFoundation-Framework, in Apache 2, Kerberos, OpenSSL, MySQL, SquirrelMail, X11, zlib, HItoolbox, ping, im QuartzComposerScreenSaver, im SecurityInterface, im servermgrd sowie servermgr_ipfilter und in traceroute, im WebKit sowie im Weblog Server.

Apple bietet die Sicherheits-Patches für die Desktop- und Server-Versionen von MacOS X 10.3.9 sowie MacOS X 10.4.2 über die Software-Aktualisierung des Betriebssystems oder separat zum Download an. Damit sollen die genannten Sicherheitslücken beseitigt werden.


SHADOW-KNIGHT 14. Sep 2005

Nein, ICH!

snyd 17. Aug 2005

Ich habe aber das tollere OS.

snyd 17. Aug 2005

Da brauchen wir uns alle nicht darüber ärgern, sondern hoffen, dass es lange so bleibt.

RPGamer 17. Aug 2005

Irgendwie unwahrscheinlich oder? Welches größere Unternehmen hat schon Server mit MacOS...

Klugscheißer 17. Aug 2005

gucks du mal auf letzte 5 wort "und bietet ein Update an"

Kommentieren




Anzeige

  1. Planungsingenieurin / Planungsingenieur
    Berliner Verkehrsbetriebe (BVG), Berlin
  2. Service Manager IT-Vertrieb (m/w)
    Daimler AG, Stuttgart
  3. Mitarbeiter in der Beratung (m/w) Prozesse und Methoden Produktdatenmanagement
    Daimler AG, Stuttgart-Untertürkheim
  4. System Engineer - Cloud Computing (m/w) - Schwerpunkt LAMP-Stack
    Syzygy Deutschland GmbH, Bad Homburg bei Frankfurt am Main

 

Detailsuche


Folgen Sie uns
       


  1. Geräuschunterdrückung

    Bose verklagt Beats wegen Patentverletzungen

  2. Google-Konkurrent

    Baidu will teilautonomes Fahrzeug bauen

  3. USA

    Kongress ermöglicht das Entsperren von Smartphones

  4. Urheberrecht

    Spanien besteuert Hyperlinks

  5. NSA-Affäre

    Grüne und Linke stellen Ultimatum für Snowden-Anhörung

  6. Hamburg

    Behörde geht nicht gegen Mitfahrdienst Uber vor

  7. Buchanalyse

    Apple hat E-Book-Startup Booklamp gekauft

  8. Liebessimulation Love Plus

    "Ich hoffe, du wirst für immer schön bleiben"

  9. Translate Community

    Nutzer sollen Google-Übersetzungen verbessern

  10. TWRP

    Custom Recovery für Android Wear vorgestellt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Überwachungssoftware: Ein warmes Mittagessen für den Staatstrojaner
Überwachungssoftware
Ein warmes Mittagessen für den Staatstrojaner
  1. Ex-CIA-Deutschlandchef Wir konnten Schröder leider nicht abhören
  2. Überwachung NSA-Ausschuss erwägt Einsatz mechanischer Schreibmaschinen
  3. Kontrollausschuss Die Angst der Abgeordneten, abgehört zu werden

Smartphone-Hersteller Xiaomi: Wie Apple, nur anders
Smartphone-Hersteller Xiaomi
Wie Apple, nur anders
  1. Flir One Wärmebildkamera fürs iPhone lieferbar
  2. Per Smartphone Paypal ermöglicht Bezahlen in Restaurants landesweit
  3. Datenübertragung Smartphone-Kompass spielt Musik durch Magnetkraft

Nvidia Shield Tablet ausprobiert: Schnelles Spiele-Tablet für Android mit WLAN-Controller
Nvidia Shield Tablet ausprobiert
Schnelles Spiele-Tablet für Android mit WLAN-Controller
  1. Tegra K1 Start von Nvidias Shield Tablet zeichnet sich ab
  2. GM200 und GM204 Nvidias große Maxwell-GPUs zeigen sich beim Zoll
  3. Dual-GPU-Grafikkarte EVGA macht Titan-Z schmaler und leiser als Nvidia

    •  / 
    Zum Artikel