Patch schließt 34 Sicherheitslücken in MacOS X

24 Komponenten von MacOS X betroffen

Mit einem aktuellen Sicherheits-Update behebt Apple gleich 34 Sicherheitslücken in insgesamt 24 Komponenten des Betriebssystems. Zwei der Sicherheitslöcher stecken in Apples Webbrowser Safari und eines der Lecks erlaubt einem Angreifer die Ausführung beliebigen Programmcodes. Die Sicherheits-Patches stehen für MacOS X 10.3.9 sowie 10.4.2 jeweils für die Desktop- und Server-Ausführung zum Download bereit.

Anzeige

Eines der beiden in Safari entdeckten Sicherheitslücken erlaubt es einem Angreifer, beliebigen Programmcode auszuführen, da der Browser bei der Verarbeitung von RTF-Dateien einen Fehler aufweist. Über das zweite Sicherheitsloch können unbeabsichtigt Daten an eine Webseite übermittelt werden, wenn der Browser XSL-formatierte Seiten verarbeitet.

Der RTF-Fehler tritt auch in der Betriebssystem-Komponente AppKit auf, so dass auch darüber Programmcode von Unbefugten ausgeführt werden kann. Zudem lässt sich Programmcode starten, wenn AppKit speziell formatierte Word-Dokumente untergeschoben werden. Mit dem dritten Sicherheitsloch in AppKit können lokale Nutzer neue Benutzerkonten anlegen, auch wenn sie nicht über die notwendigen Berechtigungen verfügen.

Eines der drei Sicherheitslücken in Directory Services gestattet einem Angreifer gleichfalls die Ausführung von Programmcode, während die beiden anderen Lecks weniger gefährlich sind. Ein Fehler im loginwindow kann beim Anmeldevorgang dazu führen, dass ein Nutzer unberechtigterweise auf ein anderes Konto zugreifen kann, sofern die schnelle Kontenumschaltung aktiviert ist.

Im E-Mail-Client Mail sorgt ein Fehler ab MacOS X 10.4.1 dafür, dass die Einstellungen für das Laden von in HTML-E-Mails eingebetteten Bildern nicht berücksichtigt werden, wenn das Laden von Bildern ausgeschaltet ist, was nun korrigiert sein soll. Ein Fehler in CUPS sorgt dafür, dass der Druck-Service erst wieder funktioniert, wenn CUPS neu gestartet wurde.

Zudem stopft das Sicherheits-Update weitere Fehler in der Bluetooth-Komponente, im CoreFoundation-Framework, in Apache 2, Kerberos, OpenSSL, MySQL, SquirrelMail, X11, zlib, HItoolbox, ping, im QuartzComposerScreenSaver, im SecurityInterface, im servermgrd sowie servermgr_ipfilter und in traceroute, im WebKit sowie im Weblog Server.

Apple bietet die Sicherheits-Patches für die Desktop- und Server-Versionen von MacOS X 10.3.9 sowie MacOS X 10.4.2 über die Software-Aktualisierung des Betriebssystems oder separat zum Download an. Damit sollen die genannten Sicherheitslücken beseitigt werden.


SHADOW-KNIGHT 14. Sep 2005

Nein, ICH!

snyd 17. Aug 2005

Ich habe aber das tollere OS.

snyd 17. Aug 2005

Da brauchen wir uns alle nicht darüber ärgern, sondern hoffen, dass es lange so bleibt.

RPGamer 17. Aug 2005

Irgendwie unwahrscheinlich oder? Welches größere Unternehmen hat schon Server mit MacOS...

Klugscheißer 17. Aug 2005

gucks du mal auf letzte 5 wort "und bietet ein Update an"

Kommentieren



Anzeige

  1. Trainees / Absolventen / Ingenieure (m/w)
    OTTO FUCHS KG, Meinerzhagen
  2. Technische Inbound Kundenbetreuer (m/w)
    Sitel GmbH, Lissabon (Portugal)
  3. Anwendungs- und Softwareberater/in SAP-Stammdatenprojekte
    Robert Bosch GmbH, Stuttgart-Feuerbach
  4. Fachanalystin / Fachanalyst
    Landeshauptstadt München, München

Detailsuche


Hardware-Angebote
  1. NEU: Sandisk 16-GB-USB-3.0-Stick
    9,19€
  2. Sapphire Radeon R9 Fury Tri-X
    ab 565,30€
  3. NEU: Sapphire AMD Radeon R9 FURY
    549,00€

Weitere Angebote


Folgen Sie uns
       


  1. Netzbetreiber

    Exklusives Vectoring der Telekom soll nur wenigen nützen

  2. Psyonix

    Rocket League erscheint für OS X und SteamOS

  3. Tool

    Microsoft Snip erzeugt Screenshots mit Animationen und Sprachmemos

  4. Sport oder nicht?

    Was E-Sport dem Kirschkernweitspucken voraushat

  5. Valve Software

    HTC Vive erst 2016 in größeren Stückzahlen

  6. Microsoft

    Neuer Insider-Build von Windows 10

  7. Illegaler Onlinemarktplatz

    Agora setzt wegen Sicherheitsbedenken aus

  8. Rassismus

    Facebook sucht nicht nach Hetze gegen Flüchtlinge

  9. Project Rigel

    Neuer Photoshop für Smartphones und Tablets angekündigt

  10. IDC

    Apple soll 3,6 Millionen Apple Watches im Quartal verkauft haben



Haben wir etwas übersehen?

E-Mail an news@golem.de



Autonomes Fahren: Auf dem Highway ist das Lenkrad los
Autonomes Fahren
Auf dem Highway ist das Lenkrad los
  1. Autonome Autos Daimler würde mit Google oder Apple kooperieren
  2. Testbetrieb Öffentliche Straßen für autonom fahrende Lkw freigegeben
  3. Ford Autonomes Auto mit Couch patentiert

Windows 10 im Upgrade-Test: Der Umstieg von Windows 7 auf 10 lohnt sich!
Windows 10 im Upgrade-Test
Der Umstieg von Windows 7 auf 10 lohnt sich!
  1. Windows 10 Erfolgreicher als das angeblich erfolgreiche Windows 8
  2. Windows 10 Updates lassen sich unter Umständen 12 Monate aufschieben
  3. Windows-10-Updates Microsoft intensiviert die Geheimniskrämerei

Until Dawn im Test: Ich weiß, was du diesen Sommer spielen solltest
Until Dawn im Test
Ich weiß, was du diesen Sommer spielen solltest
  1. Everybody's Gone to the Rapture im Test Spaziergang am Rande der Apokalypse
  2. Submerged im Test Einschläferndes Abenteuer
  3. Tembo the Badass Elephant im Test Elefant im Elite-Einsatz

  1. Re: Wieso unterbinden?

    Ben Stan | 11:17

  2. kleiner Schreibfehler

    Elmenhorster | 11:16

  3. Re: Übermacht Fussball

    fluppsi | 11:16

  4. Re: Es ist Sport.

    Roggan29 | 11:16

  5. Re: Yosemite -> El Capitan (kwT)

    metafoo | 11:16


  1. 11:10

  2. 10:58

  3. 10:54

  4. 10:00

  5. 09:36

  6. 09:26

  7. 09:17

  8. 09:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel