Apple veröffentlicht MacOS X 10.5.8

18 zum Teil kritische Sicherheitslücken in MacOS X

Apple aktualisiert sein Betriebssystem MacOS X auf die Version 10.5.8. Neben einigen Sicherheitsupdates enthält das Upgrade auch Verbesserungen und einige wenige neue Funktionen.

Anzeige

Mit dem Update auf MacOS X 10.5.8 erscheint auch das darin enthaltene Security Update 2009-003. Apple schließt insgesamt 18 Sicherheitslücken, darunter kritische, die das Einschleusen von fremdem Code ermöglichen.

Kritisch ist ein Fehler in ColorSync, der es erlaubt, mit einem präparierten Bild Code einzuschleusen. Gleiches gilt für einen Fehler in Image RAW und gleich fünf Sicherheitslücken in ImageIO. Ein Fehler im Kernel von MacOS X erlaubt es Nutzern, Systemrechte zu erlangen. Sogar im Log-in-Fenster von MacOS X steckt ein Fehler, der es Angreifern erlaubt, Code einzuschleusen. Ebenso AppleTalk, wobei hier präparierte Pakete ausreichen. XQuery lässt sich XML-Code unterschieben, der zum Absturz und gegebenenfalls zur Ausführung von fremdem Code führt.

Beseitigt werden zudem eine Sicherheitslücke in bzip2, die zu Abstürzen führen kann, ein Fehler in CFNetwork, der die Manipulation von URLs in Webseitenwarnungen ermöglicht, sowie fehlende Warnungen vor möglicherweise unsicheren Inhalten in CoreTypes. Ein Fehler im Dock erlaubt es, auf gesperrten Systemen Multitouch-Gesten auszuführen und mit launchd lassen sich Systeme zum Stillstand bringen.

Apple listet alle Sicherheitsupdates im Knowledgebase-Artikel HT3757.

MacOS X 10.5.8 bringt Apples Browser in der Version 4.0.2 mit und verbessert die Suche in der Surf-Historie von Safari 4. Zudem soll die neue Version die Verlässlichkeit von Bluetooth, AFP und Managed Client sowie die Synchronisation von iCal mit MobileMe und des Sync Service im Allgemeinen verbessern.

Zudem werden einige Probleme beseitigt. Dazu zählen die fehlende Anzeige bestimmter Auflösungen in den Systemeinstellungen, das Verhalten von Automator im Umgang mit Aperture-Dateien und ein Fehler, der zu längeren Startzeiten führen kann. Apple will auch Verlässlichkeitsprobleme im Zusammenspiel mit iDisk und MobileMe sowie beim Beitritt zu AirPort-Netzwerken verbessert haben.

Die Unterstützung von RAW-Formaten wurde auf neue Kameramodelle erweitert.

Die Updates für MacOS X stehen über die Systemaktualisierung des Betriebssystems oder unter support.apple.com zum Download bereit.

Kommentarübersicht
Time Machine
tuxedo 09. Aug 2009

also die einfachste lösung ist tatsächlich, aus einem älteren time-machine backup...

Re: Der erste Schritt wäre...
thomas F. 06. Aug 2009

seit ich meinen pc immer mit der kmoppix cd boote hab ich gar keine sicherheits lücken...

Re: Ich glaube ich dreh nen Film
plaubaer 06. Aug 2009

die andere fraktion bekleckert sich aber auch nicht gerade mit ruhm ...

Re: !!! BZIP2 LÜCKE ENDLICH GESCHLOSSEN !!!
AppleJünger 06. Aug 2009

Ganz klar: Das Problem liegt bei bzip2! Die haben bestimmt einfach keine Version für Mac...

Re: Oberschwachsinn -> LOL
Elektriker 06. Aug 2009

Wenn man grösstteilig nur solche Leute findet, in meinem Freundeskreis gibt es drei Leute...

Kommentieren

Trackbacks

Free Mac Software Blog / 06. Aug 2009

165 MB für den Leoparden

nexem.info / 06. Aug 2009

Apple gibt Mac OS X 10.5.8 frei

hep-cat.de / 06. Aug 2009

Mac OS X 10.5.8

Anzeige
Stellenmarkt
  1. Anwendungsentwickler (m/w) für die Betreuung der Schriftgutsysteme
    Techniker Krankenkasse, Hamburg
  2. Vice President - Research / Development (m/w)
    m:pro IT Consult GmbH, Wiesbaden
  3. IT-Support-Mitarbeiter/in
    Clifford Chance, Frankfurt am Main
  4. Webentwickler PHP / MySQL (m/w)
    Guest-One GmbH, Wuppertal

 

Detailsuche

Folgen Sie uns
       
Videos
Google Maps in Innenräumen Google Maps in Innenräumen
Meistgelesen
  1. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht
  2. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  3. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch
  4. ProLiant Gen8

    HP macht Server unabhängig
  5. Linux-Handbuch

    Umfassendes Nachschlagewerk als Openbook erhältlich
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 13:50 Uhr

  3. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 185 | letzter Beitrag 13:49 Uhr

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 12:39 Uhr

  5. Acta-Demos: Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    Kommentare: 96 | letzter Beitrag 13.02. 16:40

Mehr

Ticker
  1. Proview Technology

    Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

  2. HTC Velocity 4G

    Android-Smartphone mit LTE und 4,5-Zoll-Touchscreen

  3. Farmville & Co.

    Patentklage gegen Zynga

  4. Document Foundation

    Libreoffice 3.5 ist fertig

  5. Pegatron

    Übt Apple Druck auf OEM-Hersteller von Ultrabooks aus?

  6. Blackhole Toolkit

    Cryptome gehackt und mit Malware infiziert

  7. Piranha Bytes

    Risen 2 geht am 20. Februar in den geschlossenen Betatest

  8. Google

    EU und USA geben Kauf von Motorola frei

  9. Watchdog

    Mozilla visualisiert Wiederverwendung von Passwörtern

  10. Apple

    Apple-Aktie erreicht neuen Höchststand

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Club-Mate
Club-Mate: Hack fürs Hirn
Club-Mate
Hack fürs Hirn

Es sprudelt, schäumt und schmeckt - nicht jedem. Macht nichts: Club-Mate ist Kult und aus der Hackerkultur nicht mehr wegzudenken. Wie es dazu kommen konnte, erzählt das Buch Hackerbrause.

  1. Retro-Gnome Cinnamon 1.2 stabilisiert API und Desktop
  2. Linux Mint Cinnamon wird wohl Standarddesktop
  3. 28C3 Hacker hinter feindlichen Linien
Thilo Weichert
Datenskandal: Millionen Arztrezeptdaten offenbar illegal gehandelt
Datenskandal
Millionen Arztrezeptdaten offenbar illegal gehandelt

Illegal wurden jahrelang Daten gesammelt, die genau verraten, wer in Deutschland welche verschreibungspflichtigen Medikamente benötigt. Landesdatenschützer Thilo Weichert vermutet einen der größten Datenskandale der Bundesrepublik im Medizinbereich.

  1. Thilo Weichert Facebooks Timeline-Einführung ist "ultradreist"
  2. Like-Button Datenschützer will Facebook von Behördenseiten verbannen
  3. US Patriot Act Auch deutsche Cloud-Betreiber von Geheimdiensten bespitzelt
Überwachung
Überwachungstechnik: Kuli mit HD-Videokamera
Überwachungstechnik
Kuli mit HD-Videokamera

Mit zwei unscheinbaren Kugelschreibern bietet der US-Sicherheitsdienstleister Swann hochauflösende Videokameras für Überwachungszwecke an, die praktisch nicht zu erkennen sind.

  1. Saeed Malekpour Iran bekräftigt Todesstrafe für Webentwickler
  2. Stille SMS In Hamburg über 134.700 heimliche Ortungsimpulse
  3. Europol Bundesregierung schweigt zu Überwachung sozialer Netzwerke
Forumsbeiträge »
  1. IMHO Windows 8 - Microsofts Befreiungsschlag

    Ja. Verkorkstes Vista!

    elitezocker | 14:03

  2. Document Foundation Libreoffice 3.5 ist fertig

    Re: DOCX-Import schlechter?

    samy | 14:01

  3. Tim Schafer 40.000 US-Dollar für einen Konsolenpatch

    Re: Ein Spielertraum wird wahr

    bbqgoro | 13:59

  4. Fair Labor Association Apple lässt Foxconn überprüfen

    Re: 40% Gewinnmarge pro Gerät

    datom | 13:57

  5. Pegatron Übt Apple Druck auf OEM-Hersteller von Ultrabooks aus?

    Re: Ist das legal?

    Gu4rdi4n | 13:54

Ticker »
  1. Proview Technology Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

    14:09

  2. HTC Velocity 4G Android-Smartphone mit LTE und 4,5-Zoll-Touchscreen

    12:28

  3. Farmville & Co. Patentklage gegen Zynga

    12:12

  4. Document Foundation Libreoffice 3.5 ist fertig

    12:02

  5. Pegatron Übt Apple Druck auf OEM-Hersteller von Ultrabooks aus?

    11:56

  6. Blackhole Toolkit Cryptome gehackt und mit Malware infiziert

    11:44

  7. Piranha Bytes Risen 2 geht am 20. Februar in den geschlossenen Betatest

    11:34

  8. Google EU und USA geben Kauf von Motorola frei

    11:25

Zum Artikel