Zweites großes Wartungs-Update für MacOS X 10.5

Sicherheits-Updates für Leopard und Tiger

Etwas über drei Monate nach der Veröffentlichung von MacOS X 10.5 alias "Leopard" schiebt Apple das zweite Sammel-Update hinterher, das Sicherheits-, Kompatibilitäts-, Stabilitätsprobleme und auch einige Änderungen für das Betriebssystem mit sich bringt. Ein zusätzliches Update versorgt zudem den Vorgänger von Leopard: Sicherheitslücken, die sich auch in MacOS X 10.4.11 befinden, werden mit dem Sicherheits-Update 2008-001 beseitigt.

Anzeige

Mit mehreren Updates aktualisiert Apple die Betriebssysteme MacOS X 10.5 alias "Leopard", MacOS X 10.4 alias "Tiger" und die dazugehörigen Server-Varianten. Die Sicherheitslücken werden unter Leopard mit der MacOS-X-Version 10.5.2 und unter Tiger mit dem Sicherheits-Update 2008-001 geschlossen. Zusätzliche Funktionen und Fehlerbehebungen im Betriebssystem gibt es nur für Leopard.

Die Sicherheitsprobleme, die mit den Updates behoben wurden, sind je nach Betriebssystem verschieden. MacOS X 10.4 hat etwa Lücken in Apple Mail (Ausführung von fremdem Code beim Anklicken eines Links), OpenDirectory (NTLM-Authentifizierung schlägt fehl) oder den Directory Services (Stack Bufferoverflow erlaubt Ausführung fremden Codes mit Systemrechten).

Von Lücken in Samba (entfernte Codeausführung und Beenden von Anwendungen) und der Terminal-Anwendung (Besuchen einer manipulierten Webseite kann zur Ausführung fremden Codes führen) sind MacOS 10.5 und 10.4 gleichermaßen betroffen.

Fehler, die nur unter MacOS 10.5 sicherheitsrelevant sind, finden sich unter anderem im X11-Server (verschiedene Schwachstellen), in der Kindersicherung (Versuch, eine Freigabe einer Webseite anzufordern, lässt entfernte Nutzer erkennen, ob der Kinderschutz aktiviert ist), NFS (entfernter Angriff kann zu einer Ausführung von fremdem Code oder zu einem Absturz des Systems führen), Launch Services (gelöschte Anwendung kann noch über ein Time-Machine-Backup gestartet werden), Foundation (Codeausführung oder Absturz beim Benutzen entsprechend präparierter URLs in Safari).

Die Sicherheitslücken, die in MacOS 10.5 und 10.4 beseitigt wurden, sind in dem Support-Dokument 307430 näher beschrieben.

MacOS 10.5.2 bringt darüber hinaus zahlreiche Änderungen für das Betriebssystem und dessen Anwendungen mit, die sich Anwender gewünscht haben. So können MacOS-Nutzer nun die Transparenz der Menüleiste verändern, denn bei bestimmten Hintergrundbildern stört eine transparente Menüleiste. Allerdings erscheint diese Funktion nicht auf allen Rechnern, auch wenn der Rechner in der Lage ist, die Menüleiste transparent anzeigen zu lassen.

Zweites großes Wartungs-Update für MacOS X 10.5 
Kommentarübersicht
Re: Bis 8:00 bist du verschwunden
Stalkingwolf 13. Feb 2008

der kleiner Troll entwickelt Software für OS X und das schon seit ein paar Jahren. Aber...

Re: Wow, hat ja nichts gebracht.
Stalkingwolf 13. Feb 2008

Ja und ich habs 346x gemacht und er hat es nicht gemacht. Eventuell kann ich ja mal das...

Re: Wow, hat ja nichts gebracht.
Wolfklopper 13. Feb 2008

Schwachsinn, hab ich grad 345 mal gemacht, hat jedes mal zum Finder gewechselt.

Bis 8:00 bist du verschwunden
A laf ma mäk 13. Feb 2008

Reicht jetzt langsam du Troll.

Safari - Download -> Erstellungsdatum im Finder
Stalkingwolf 13. Feb 2008

Was mich schon seit anbeginn von Safari nervt, eventuell weiß einer wie man das abstellt...

Kommentieren

Trackbacks

aptgetupdate.de / 12. Feb 2008

180MB Spass?

aptgetupdate.de / 12. Feb 2008

180MB Spass?

Anzeige
Stellenmarkt
  1. Java EE Entwickler (m/w)
    Sparda-Datenverarbeitung eG, Nürnberg
  2. SAP Senior Entwickler (m/w)
    Manß & Partner GmbH, Wermelskirchen
  3. Softwareentwickler (m/w) - Java
    infoteam Software AG, Dortmund, Erlangen, Zürich (Schweiz)
  4. Senior IT Produktmanager (m/w)
    Zalando GmbH, Berlin

 

Detailsuche

Folgen Sie uns
       
Videos
Ghost Recon Future Soldier - Trailer (Elitemodus) Ghost Recon Future Soldier - Trailer (Elitemodus)
Meistgelesen
  1. Soziale Pornos

    Facebook verliert Klage gegen Faceporn
  2. IMHO

    Warum ich nicht Diablo 3 spiele
  3. F2, F8, F12

    Windows 8 startet zu schnell
  4. Oracle vs. Google

    Android verletzt keine Oracle-Patente
  5. Redesign

    Facebook bastelt an einer veränderten Chronik
Meistkommentiert
  1. Browser: Chrome löst Internet Explorer als Nummer 1 ab

    Kommentare: 247 | letzter Beitrag 01:02 Uhr

  2. IMHO: Warum ich nicht Diablo 3 spiele

    Kommentare: 220 | letzter Beitrag 06:36 Uhr

  3. Kino.to-Chef: "Ich habe neben dem Rechner geschlafen"

    Kommentare: 212 | letzter Beitrag 01:02 Uhr

  4. Diablo 3: Spekulationen um gehackte Benutzerkonten und erster Patch

    Kommentare: 145 | letzter Beitrag 23.05. 14:08

  5. F2, F8, F12: Windows 8 startet zu schnell

    Kommentare: 139 | letzter Beitrag 01:03 Uhr

Mehr

Ticker
  1. Hewlett-Packard

    HP baut 27.000 Arbeitsplätze ab

  2. Oracle vs. Google

    Android verletzt keine Oracle-Patente

  3. Redesign

    Facebook bastelt an einer veränderten Chronik

  4. Festplatten

    Seagate will Lacie kaufen

  5. Soziale Pornos

    Facebook verliert Klage gegen Faceporn

  6. Referenzplattform

    Nvidias Quad-Core-Tablet "Kai" für 199 US-Dollar

  7. Android-TV

    DVB-T-Empfänger für Smartphones und Tablets

  8. Solar Impulse

    Solarflugzeug fliegt nach Marokko

  9. Acer Iconia Tab A700

    Android-4-Tablet mit 10-Zoll-Full-HD-Display kommt im Juni

  10. Tablets

    Samsung überholt Amazon

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Android
Via APC: Android-PC zum Selbstbauen für 49 US-Dollar
Via APC
Android-PC zum Selbstbauen für 49 US-Dollar

Via hat mit dem "APC" ein Konzept für einen Android-PC auf Basis eines sehr kleinen Mainboards vorgestellt. Dieses Board mit vorinstalliertem Android 2.3 sowie Treibern für Maus und Tastatur soll nur 49 US-Dollar kosten.

  1. Huawei Android-4-Update für Mediapad ist da - mit Verspätung
  2. Marktstart im Mai Samsung hat Listenpreise der Galaxy-Tab-2-Tablets erhöht
  3. Motorola Kein Android 4.0 für Motoluxe und Pro+
Zabbix
Monitoring: Zabbix 2.0 veröffentlicht
Monitoring
Zabbix 2.0 veröffentlicht

Die freie IT-Infrastruktur-Monitoring-Lösung Zabbix ist in der Version 2.0 erschienen. Zabbix konkurriert unter anderem mit der ebenfalls freien Lösung Nagios.

Mozilla Webmaker
Sommer-Code-Party: Mozilla startet Webmaker
Sommer-Code-Party
Mozilla startet Webmaker

Mit "Webmaker" startet Mozilla ein neues Programm, das Millionen von Webnutzern in Webmacher verwandelt. Am 23. Juni 2012 beginnt dazu die Sommer-Code-Party mit weltweiten Veranstaltungen.

Forumsbeiträge »
  1. Oracle vs. Google Android verletzt keine Oracle-Patente

    Verdienst an Android

    Sharra | 06:58

  2. IMHO Warum ich nicht Diablo 3 spiele

    Re: Wieviel % der Kommentare werden bezahlt...

    providus | 06:54

  3. IMHO Warum ich nicht Diablo 3 spiele

    Re: Trendwhoring.

    Noxvento | 06:36

  4. IMHO Warum ich nicht Diablo 3 spiele

    D3 nur schlechte Coverversion des Orginals

    3-64 | 06:21

  5. Maschinenlesbar Science-Fiction-Autorin fordert Barcode für Menschen

    Mensch als Objekt!

    3-64 | 06:13

Ticker »
  1. Hewlett-Packard HP baut 27.000 Arbeitsplätze ab

    23:00

  2. Oracle vs. Google Android verletzt keine Oracle-Patente

    21:37

  3. Redesign Facebook bastelt an einer veränderten Chronik

    18:51

  4. Festplatten Seagate will Lacie kaufen

    18:20

  5. Soziale Pornos Facebook verliert Klage gegen Faceporn

    18:18

  6. Referenzplattform Nvidias Quad-Core-Tablet "Kai" für 199 US-Dollar

    18:03

  7. Android-TV DVB-T-Empfänger für Smartphones und Tablets

    17:37

  8. Solar Impulse Solarflugzeug fliegt nach Marokko

    17:10

Zum Artikel