Patch schließt 34 Sicherheitslücken in MacOS X

24 Komponenten von MacOS X betroffen

Mit einem aktuellen Sicherheits-Update behebt Apple gleich 34 Sicherheitslücken in insgesamt 24 Komponenten des Betriebssystems. Zwei der Sicherheitslöcher stecken in Apples Webbrowser Safari und eines der Lecks erlaubt einem Angreifer die Ausführung beliebigen Programmcodes. Die Sicherheits-Patches stehen für MacOS X 10.3.9 sowie 10.4.2 jeweils für die Desktop- und Server-Ausführung zum Download bereit.

Anzeige

Eines der beiden in Safari entdeckten Sicherheitslücken erlaubt es einem Angreifer, beliebigen Programmcode auszuführen, da der Browser bei der Verarbeitung von RTF-Dateien einen Fehler aufweist. Über das zweite Sicherheitsloch können unbeabsichtigt Daten an eine Webseite übermittelt werden, wenn der Browser XSL-formatierte Seiten verarbeitet.

Der RTF-Fehler tritt auch in der Betriebssystem-Komponente AppKit auf, so dass auch darüber Programmcode von Unbefugten ausgeführt werden kann. Zudem lässt sich Programmcode starten, wenn AppKit speziell formatierte Word-Dokumente untergeschoben werden. Mit dem dritten Sicherheitsloch in AppKit können lokale Nutzer neue Benutzerkonten anlegen, auch wenn sie nicht über die notwendigen Berechtigungen verfügen.

Eines der drei Sicherheitslücken in Directory Services gestattet einem Angreifer gleichfalls die Ausführung von Programmcode, während die beiden anderen Lecks weniger gefährlich sind. Ein Fehler im loginwindow kann beim Anmeldevorgang dazu führen, dass ein Nutzer unberechtigterweise auf ein anderes Konto zugreifen kann, sofern die schnelle Kontenumschaltung aktiviert ist.

Im E-Mail-Client Mail sorgt ein Fehler ab MacOS X 10.4.1 dafür, dass die Einstellungen für das Laden von in HTML-E-Mails eingebetteten Bildern nicht berücksichtigt werden, wenn das Laden von Bildern ausgeschaltet ist, was nun korrigiert sein soll. Ein Fehler in CUPS sorgt dafür, dass der Druck-Service erst wieder funktioniert, wenn CUPS neu gestartet wurde.

Zudem stopft das Sicherheits-Update weitere Fehler in der Bluetooth-Komponente, im CoreFoundation-Framework, in Apache 2, Kerberos, OpenSSL, MySQL, SquirrelMail, X11, zlib, HItoolbox, ping, im QuartzComposerScreenSaver, im SecurityInterface, im servermgrd sowie servermgr_ipfilter und in traceroute, im WebKit sowie im Weblog Server.

Apple bietet die Sicherheits-Patches für die Desktop- und Server-Versionen von MacOS X 10.3.9 sowie MacOS X 10.4.2 über die Software-Aktualisierung des Betriebssystems oder separat zum Download an. Damit sollen die genannten Sicherheitslücken beseitigt werden.


SHADOW-KNIGHT 14. Sep 2005

Nein, ICH!

snyd 17. Aug 2005

Ich habe aber das tollere OS.

snyd 17. Aug 2005

Da brauchen wir uns alle nicht darüber ärgern, sondern hoffen, dass es lange so bleibt.

RPGamer 17. Aug 2005

Irgendwie unwahrscheinlich oder? Welches größere Unternehmen hat schon Server mit MacOS...

Klugscheißer 17. Aug 2005

gucks du mal auf letzte 5 wort "und bietet ein Update an"

Kommentieren



Anzeige

  1. Anwendungsbetreuer/in Kapitalmarkt / Risikomanagement
    Deutsche Genossenschafts-Hypothekenbank AG, Hamburg
  2. Softwareentwickler (m/w) für den Bereich Technische Anwendungs­entwicklung, Schwerpunkt CRM
    BAUER AG, Schrobenhausen Raum München
  3. Java EE-Entwickler (Jee / J2ee) (m/w)
    Topcart GmbH, Wiesbaden
  4. Projektmanager/-in für Prozess- und Datenmanagement im Themengebiet Finanz- und Servicedienstleistungen
    Daimler AG, Leinfelden-Echterdingen

 

Detailsuche


Spiele-Angebote
  1. TIPP: Xbox One Wired Controller für Windows
    43,99€
  2. NEU: Diablo III
    19,97€
  3. Grand Theft Auto V [PC Download]
    53,99€ (Vorbesteller-Preisgarantie) USK 18 - Release 14.04.

 

Weitere Angebote


Folgen Sie uns
       


  1. Nvidia Shield

    Gaming-Set-Top-Konsole mit Spielestreaming

  2. Xiaomi Yi

    Neuer Konkurrent für die Gopro

  3. Force-Touch

    Festes Drücken hilft beim nächsten iPhone zu navigieren

  4. Visa Connected Car Commerce

    Wenn das Auto die Pizza bezahlt

  5. Verschlüsselung

    Neue TLS-Angriffe Smack und Freak

  6. OxygenOS von Oneplus

    "Wir wollen keine Funktionen entwickeln, die nerven"

  7. Leap

    Blackberry stellt Smartphone ohne Hardwaretastatur vor

  8. VR-Brille Project Morpheus

    Fast-Endkundenversion jetzt mit 120 Hz Bildrate

  9. Pebble Time Steel

    Die bessere Apple Watch?

  10. Honor 6 Plus

    Android-Smartphone mit Top-Ausstattung und Dual-Kamera



Haben wir etwas übersehen?

E-Mail an news@golem.de



Sony Xperia Z4 Tablet im Hands on: Gespenstisch leicht
Sony Xperia Z4 Tablet im Hands on
Gespenstisch leicht
  1. Xperia M4 Aqua im Hands on Sonys preisgünstiger Einstieg in die Unterwasserwelt
  2. Xperia E4g Sony bringt LTE-Einsteiger-Smartphone auf den Markt
  3. Smartphones Samsungs Marktanteil schrumpft auch in Europa

Test USB 3.1 mit Stecker Typ C: Die Alleskönner-Schnittstelle
Test USB 3.1 mit Stecker Typ C
Die Alleskönner-Schnittstelle
  1. Mit Stecker Typ C Asrock stattet Intel-Mainboards mit USB-3.1-Karte aus
  2. Datentransfer Forscher schicken 100 GBit/s per Lichtstrahl durch die Luft
  3. USB 3.1 Richtig schnelle Mangelware

Nachruf: Dif-tor heh smusma, Mr. Spock!
Nachruf
Dif-tor heh smusma, Mr. Spock!
  1. Leonard Nimoys Mr. Spock Der außerirdische Nerd
  2. Virtuelle Realität Oculus VR kauft Ingenieure fürs Holodeck

  1. Re: Als Prominenter wäre das nicht passiert...

    Chantalle47 | 09:31

  2. Video Game Crash 1983-1985

    Fantasy Hero | 09:31

  3. Re: 3,5 Jahre alter Chip und Z10

    Salacious | 09:30

  4. Re: Gefährlich!

    Sybok | 09:30

  5. Re: Wo bekomme ich eine original OEM Windows 7...

    Chantalle47 | 09:30


  1. 09:20

  2. 08:28

  3. 08:07

  4. 08:06

  5. 08:01

  6. 07:58

  7. 06:30

  8. 05:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel