Umfangreiches Sicherheitsupdate für MacOS X

Patch beseitigt eine Reihe von gefährlichen Sicherheitslücken

Neben einem Sicherheitsloch im Safari-Browser korrigiert der aktuelle Sicherheitspatch zahlreiche weitere Fehler in MacOS X. Einige der Sicherheitslecks können zum Ausführen von Schadcode missbraucht werden.

Anzeige

Über das Sicherheitsleck im Safari-Browser kann ein Angreifer beliebigen JavaScript-Code ausführen, wenn der Safari-Nutzer eine präparierte Feed-URL öffnet. Mit dem Update soll der Fehler der Vergangenheit angehören. Bei der Anzeige von Webseiten macht sich auch ein Sicherheitsleck in CoreText von MacOS bemerkbar. Durch einen Fehler bei der Unicode-Verarbeitung lässt sich Schadcode ausführen, wenn der Nutzer nur eine präparierte Webseite besucht.

Auch in Apples Pixlet Video befindet sich ein gefährliches Sicherheitsleck, über das sich im schlimmsten Fall Schadcode einschleusen und starten lässt. Dazu muss ein Angreifer seinem Opfer nur eine entsprechend modifizierte Videodatei unterschieben. Ein Fehler im CarbonCore verarbeitet den Resource Fork von Dateien fehlerhaft, so dass sich darüber beliebiger Code ausführen lässt.

Ein Fehler im AFP Server erlaubt eine Denial-of-Service-Attacke und ein Sicherheitsloch in den Remote Apple Events verhilft zu einem Zugriff auf vertrauliche Daten, während zwei Fehler im SMB-Dateisystem stecken, die zu einem Absturz führen oder auch zum Ausführen von Programmcode missbraucht werden können. Auch ein Fehler in Perl kann für die Ausführung von Schadcode verwendet werden.

Darüber hinaus korrigiert der Patch zwei Fehler im CFNetwork sowie Fehler in den Komponenten Certificate Assistant, CUPS, DS-Tools, Folder Manager, FSEvents, Network Time, Printing, servermgrd und Xterm. In X11, ClamAV, Python, SquirrelMail sowie Fetchmail werden jeweils eine Reihe verschiedener Sicherheitslecks beseitigt.

Der Sicherheitspatch steht für MacOS X 10.4.11 und 10.5.6 sowohl in der Desktop- als auch der Servervariante als Download bereit. Zudem wird das Update über die Aktualisierungsfunktion des Betriebssystems verteilt.

Kommentarübersicht
Re: Wo bleiben denn die Apple-Fanboys
Bin Laden den... 15. Feb 2009

Ich benutze kein Windows! Ich benutze Open Solaris.

Re: Wo bleiben denn die Apple-Fanboys
jobsgates 15. Feb 2009

Du bist aber auch bösartig... :)

Re: Mit Apple wär das nicht passiert
jobsgates 15. Feb 2009

...sind Deiner Meinung nach? Ich spreche von einem Virenscanner und einer Firewall. Irre...

Nur weil die bei Intel mal wieder ausgekungelt...
Gegenseitige... 15. Feb 2009

... ihre überteurten CPUs in Apples zu verbauen meinen Sie nun zum Angriff auf Windows...

Re: Wenn der 7,5-Tonner ...
IdiotenHerauspi... 15. Feb 2009

Und jetzt verrate mir mal bitte, was du metaphorisch hinter dem 7,5-Tonner versteckst...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. System Spezialist (m/w)
    ADAC e. V., München
  2. Java Software Entwickler (m/w)
    Information Factory Deutschland GmbH, Nürnberg
  3. SAP CRM Anwendungsberater (m/w)
    Mainova AG, Frankfurt am Main
  4. Mitarbeiter (m/w) für Projektleitung im Bereich IT
    TÜV SÜD Gruppe, München

 

Detailsuche

Folgen Sie uns
       
Videos
Siggraph 2012 - Was Computergrafik alles kann Siggraph 2012 - Was Computergrafik alles kann
Meistgelesen
  1. Samsung XE300

    Google Chromebox versehentlich ausgeliefert
  2. Bundesregierung

    Deutsche Geheimdienste können PGP entschlüsseln
  3. Soziale Pornos

    Facebook verliert Klage gegen Faceporn
  4. Lockheed Martin

    US-Soldaten in Afghanistan bekommen Exoskelett
  5. USB-Sticks und Speicherkarten

    Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen
Meistkommentiert
  1. IMHO: Warum ich nicht Diablo 3 spiele

    Kommentare: 376 | letzter Beitrag 23:08 Uhr

  2. Kino.to-Chef: "Ich habe neben dem Rechner geschlafen"

    Kommentare: 216 | letzter Beitrag 15:00 Uhr

  3. Bundesregierung: Deutsche Geheimdienste können PGP entschlüsseln

    Kommentare: 199 | letzter Beitrag 23:53 Uhr

  4. F2, F8, F12: Windows 8 startet zu schnell

    Kommentare: 176 | letzter Beitrag 23:15 Uhr

  5. USB-Sticks und Speicherkarten: Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Kommentare: 168 | letzter Beitrag 23:47 Uhr

Mehr

Ticker
  1. Apple, Foxconn und Sharp

    Displayfabrik für Smartphones und Tablets

  2. Bang! Lamp

    Eine Design-Lampe zum Abknallen

  3. Rüstung

    Ramsch-Technik aus China in US-Waffensystemen

  4. AVM

    Beta-Firmware gegen Fritzbox-Sicherheitslücke

  5. Miniaturisierung

    Gigabyte will leichtestes Notebook der Welt bauen

  6. Datenschutz

    TV- und Radio-Apps geben Daten von Apple-Nutzern weiter

  7. PGP vs. Geheimdienste

    "PGP ist weiterhin sicher"

  8. Tiberium Alliances

    Command & Conquer beendet Browser-Beta

  9. Double Fine

    Ron Gilbert schickt Spieler in The Cave

  10. Kim Dotcom

    "Gebt mir meine Rechner zurück"

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Set-top-box
Streaming-Client: Media Markt bringt Set-Top-Box Volksbox Movie für 69 Euro
Streaming-Client
Media Markt bringt Set-Top-Box Volksbox Movie für 69 Euro

In dieser Woche bringt der Elektronikdiscounter Media Markt seine Volksbox Movie in den Handel. Sie dient für Filme aus dem eigenen Netz oder von externer Festplatte sowie die Leih- und Kaufangebote von Media Markt.

  1. Patente Google will Motorolas Smartphones weiterverkaufen
  2. Intel TV Intel will IP-TV-Anbieter werden
  3. Set-Top-Boxen Google soll Verkauf von Motorola-Konzernteil planen
Tablet
Referenzplattform: Nvidias Quad-Core-Tablet "Kai" für 199 US-Dollar
Referenzplattform
Nvidias Quad-Core-Tablet "Kai" für 199 US-Dollar

Mit einer neuen Referenzplattform, Codename "Kai", will Nvidia die Preise für schnelle Tablets mit Android stark senken. Dabei hat das Unternehmen mehr vor, als seine eigenen Tegra-3-Chips günstiger zu verkaufen.

  1. Nexus Tablet von Asus und Google 7-Zoll-Android-Tablet für Juli erwartet
  2. Tablets Samsung überholt Amazon
  3. Tablet Offener Bootloader für Asus Transformer Pad
Yahoo Axis
Axis: Yahoo veröffentlicht eigenen Browser
Axis
Yahoo veröffentlicht eigenen Browser

Nun hat auch Yahoo einen eigenen Browser veröffentlicht. Bei Axis steht die Integration von Yahoos Suchmaschine im Mittelpunkt. Der Browser steht in einer mobilen Variante für iPhone und iPad sowie als Plugin für diverse Desktopbrowser zur Verfügung.

  1. Selbstbau-VR Skyrim mit Videobrille, Headtracker und Kinect
Forumsbeiträge »
  1. Kim Dotcom "Gebt mir meine Rechner zurück"

    Re: USA und Rechte..

    SaSi | 00:00

  2. Energy Harvesting Strom aus dem Teelicht

    Re: Größer?

    JackyChun | 24.05. 23:59

  3. Bundesregierung Deutsche Geheimdienste können PGP entschlüsseln

    Re: Verschlüsselung ist keine Hürde mehr

    knowname | 24.05. 23:53

  4. Linux Mint 13 Maya kommt mit Mate, Cinnamon und MDM

    Re: Super Release

    MonMonthma | 24.05. 23:53

  5. PGP vs. Geheimdienste "PGP ist weiterhin sicher"

    Re: Die Dauer der Entschlüsselung ist entscheidend

    aurel1us | 24.05. 23:48

Ticker »
  1. Apple, Foxconn und Sharp Displayfabrik für Smartphones und Tablets

    19:17

  2. Bang! Lamp Eine Design-Lampe zum Abknallen

    18:58

  3. Rüstung Ramsch-Technik aus China in US-Waffensystemen

    18:56

  4. AVM Beta-Firmware gegen Fritzbox-Sicherheitslücke

    18:54

  5. Miniaturisierung Gigabyte will leichtestes Notebook der Welt bauen

    18:30

  6. Datenschutz TV- und Radio-Apps geben Daten von Apple-Nutzern weiter

    18:14

  7. PGP vs. Geheimdienste "PGP ist weiterhin sicher"

    17:47

  8. Tiberium Alliances Command & Conquer beendet Browser-Beta

    17:30

Zum Artikel