Patch schließt 34 Sicherheitslücken in MacOS X

24 Komponenten von MacOS X betroffen

Mit einem aktuellen Sicherheits-Update behebt Apple gleich 34 Sicherheitslücken in insgesamt 24 Komponenten des Betriebssystems. Zwei der Sicherheitslöcher stecken in Apples Webbrowser Safari und eines der Lecks erlaubt einem Angreifer die Ausführung beliebigen Programmcodes. Die Sicherheits-Patches stehen für MacOS X 10.3.9 sowie 10.4.2 jeweils für die Desktop- und Server-Ausführung zum Download bereit.

Anzeige

Eines der beiden in Safari entdeckten Sicherheitslücken erlaubt es einem Angreifer, beliebigen Programmcode auszuführen, da der Browser bei der Verarbeitung von RTF-Dateien einen Fehler aufweist. Über das zweite Sicherheitsloch können unbeabsichtigt Daten an eine Webseite übermittelt werden, wenn der Browser XSL-formatierte Seiten verarbeitet.

Der RTF-Fehler tritt auch in der Betriebssystem-Komponente AppKit auf, so dass auch darüber Programmcode von Unbefugten ausgeführt werden kann. Zudem lässt sich Programmcode starten, wenn AppKit speziell formatierte Word-Dokumente untergeschoben werden. Mit dem dritten Sicherheitsloch in AppKit können lokale Nutzer neue Benutzerkonten anlegen, auch wenn sie nicht über die notwendigen Berechtigungen verfügen.

Eines der drei Sicherheitslücken in Directory Services gestattet einem Angreifer gleichfalls die Ausführung von Programmcode, während die beiden anderen Lecks weniger gefährlich sind. Ein Fehler im loginwindow kann beim Anmeldevorgang dazu führen, dass ein Nutzer unberechtigterweise auf ein anderes Konto zugreifen kann, sofern die schnelle Kontenumschaltung aktiviert ist.

Im E-Mail-Client Mail sorgt ein Fehler ab MacOS X 10.4.1 dafür, dass die Einstellungen für das Laden von in HTML-E-Mails eingebetteten Bildern nicht berücksichtigt werden, wenn das Laden von Bildern ausgeschaltet ist, was nun korrigiert sein soll. Ein Fehler in CUPS sorgt dafür, dass der Druck-Service erst wieder funktioniert, wenn CUPS neu gestartet wurde.

Zudem stopft das Sicherheits-Update weitere Fehler in der Bluetooth-Komponente, im CoreFoundation-Framework, in Apache 2, Kerberos, OpenSSL, MySQL, SquirrelMail, X11, zlib, HItoolbox, ping, im QuartzComposerScreenSaver, im SecurityInterface, im servermgrd sowie servermgr_ipfilter und in traceroute, im WebKit sowie im Weblog Server.

Apple bietet die Sicherheits-Patches für die Desktop- und Server-Versionen von MacOS X 10.3.9 sowie MacOS X 10.4.2 über die Software-Aktualisierung des Betriebssystems oder separat zum Download an. Damit sollen die genannten Sicherheitslücken beseitigt werden.


SHADOW-KNIGHT 14. Sep 2005

Nein, ICH!

snyd 17. Aug 2005

Ich habe aber das tollere OS.

snyd 17. Aug 2005

Da brauchen wir uns alle nicht darüber ärgern, sondern hoffen, dass es lange so bleibt.

RPGamer 17. Aug 2005

Irgendwie unwahrscheinlich oder? Welches größere Unternehmen hat schon Server mit MacOS...

Klugscheißer 17. Aug 2005

gucks du mal auf letzte 5 wort "und bietet ein Update an"

Kommentieren



Anzeige

  1. Datenbankentwickler (m/w)
    über Jobware Personalberatung, Braunschweig
  2. Embedded Software Engineer (m/w)
    GIGATRONIK Technologies AG, Wil SG (Schweiz)
  3. Datenbankentwickler (m/w)
    über Jobware Personalberatung, Großraum Hannover
  4. IT-Anwendungs­betreuer / -Anwendungs­entwickler (m/w) HR-Informationssysteme
    DR. JOHANNES HEIDENHAIN GmbH, Traunreut

 

Detailsuche


Top-Angebote
  1. NUR HEUTE: Steuerspar-Software reduziert
    (u. a. WISO Steuer-Sparbuch 2015 (für Steuerjahr 2014) ab 12,97€)
  2. NUR HEUTE: Transcend JetFlash 710S 64GB (Metallgehäuse, wasserfest, USB 3.0) silber
    23,99€
  3. VORBESTELLBAR: Jurassic Park Collection - Dino-Skin Edition (exkl. bei Amazon.de) [Blu-ray] [Limited Edition]
    29,99€ - Release 11.06.

 

Weitere Angebote


Folgen Sie uns
       


  1. BND-Affäre

    Keine Frage der Ehre

  2. Sensor ausgetrickst

    So klaut man eine Apple Watch

  3. CD Projekt Red

    The Witcher 3 hat Speicherproblem auf Xbox One

  4. Microsoft

    OneClip soll eine Cloud-Zwischenablage werden

  5. VR-Headset

    Klage gegen Oculus-Rift-Erfinder Palmer Luckey

  6. Salesforce

    55 Milliarden US-Dollar von Microsoft waren zu wenig

  7. Freedom Act

    US-Senat lehnt Gesetz zur NSA-Reform ab

  8. Die Woche im Video

    Pappe von Google, Fragen zur Überwachung und SSD im Test

  9. One Earth Message

    Bilder und Töne für Außerirdische

  10. Tropico 5

    Espionage mit El Presidente



Haben wir etwas übersehen?

E-Mail an news@golem.de



Surface 3 im Test: Tolles teures Teil
Surface 3 im Test
Tolles teures Teil
  1. Surface Pro 3 Microsoft erhöht Preise um bis zu 250 Euro
  2. Surface 3 im Hands on Das Surface ohne RT

BSI: Akte E, die ungelösten Fälle der elektronischen Aktenführung
BSI
Akte E, die ungelösten Fälle der elektronischen Aktenführung
  1. Kritik an Gesetzentwurf Eco hält Vorratsdatenspeicherung für nicht umsetzbar
  2. Geheimdienst-Affäre BND plante Operation ohne Wissen des Kanzleramtes
  3. IT-Sicherheitsgesetz CCC lehnt BSI als Meldestelle ab

Skype-Translator-Vorschau ausprobiert: Hasta la vista, baby!
Skype-Translator-Vorschau ausprobiert
Hasta la vista, baby!
  1. EU-Gericht Sky und Skype sind zum Verwechseln ähnlich
  2. Videochat Skype bekommt ein Web-SDK
  3. Apps und Dienste Cyanogen geht Partnerschaft mit Microsoft ein

  1. Re: das geht bei einer Uhr doch viel simpler

    serra.avatar | 08:50

  2. Re: Position 1 in Google News-Themen

    nixidee | 08:13

  3. Re: Versteh ich nicht

    nixidee | 08:02

  4. Re: Es sollte noch einfacher gehen

    nixidee | 07:52

  5. Re: doofe Sache

    nixidee | 07:51


  1. 09:00

  2. 15:05

  3. 14:35

  4. 14:14

  5. 13:52

  6. 12:42

  7. 11:46

  8. 09:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel