Diverse kritische Sicherheitslücken in Mac OS X
Diverse kritische Sicherheitslücken in Mac OS X (Bild: Apple)

Mac OS X 10.8.3 Apple korrigiert peinlichen File-URL-Bug

Apple hat mit Mac OS X 10.8.3 ein Update für sein aktuelles Betriebssystem Mountain Lion veröffentlicht. Es enthält einige kleine neue Funktionen, beseitigt aber vor allem diverse Fehler. Darunter ist ein peinlicher Bug, der Apps mit der Eingabe von 8 Zeichen zum Absturz bringt.

Anzeige

Mac OS X 10.8.3 beseitigt einen groben Fehler in der Rechtschreibkorrektur von Mac OS X, der Anfang Februar 2013 bekannt wurde. Die Eingabe von "File:///" führte unter Mac OS X zum Absturz der jeweiligen Applikation, sofern diese die automatische Rechtschreibkorrektur des Betriebssystems nutzte, was standardmäßig der Fall ist.

Zu den Neuerungen von Mac OS X 10.8.3 gehört die Möglichkeit, iTunes-Geschenkkarten im Mac App Store mit der integrierten Webcam einzulesen, was in der US-Version des App Store von iTunes schon länger möglich ist. Die Karte muss so nur vor die Kamera gehalten werden, um das Guthaben aufzuladen.

Darüber hinaus unterstützt Boot Camp in der neuen Version die Installation von Windows 8 und kann mit Macs umgehen, deren Festplatten 3 TByte Speicherplatz bieten.

Das Update beseitigt auch einen Fehler, der dazu führte, dass Logic Pro in Kombination mit bestimmten Plugins seine Arbeit einstellte, sowie einen Fehler, der zu Tonaussetzern auf iMacs aus dem Jahr 2011 führen konnte. Der Ausdruck von Adressen aus der Mac-Software "Kontakte" soll nach dem Update nicht mehr durcheinander sein und das Hintergrundbild, das nach dem Anmelden bei einigen Nutzern unerwünschterweise ausgetauscht wurde, soll nun nicht mehr von allein verändert werden.

Manchmal geschah es, dass in der App "Nachrichten" Meldungen mehrfach hintereinander auftauchten, wenn der Mac aus dem Schlaf geholt wurde. Auch das hat Apple korrigiert. Zudem hat Apple laut Changelog das Problem behoben, dass manchmal Bookmarks auf iOS-Geräten dupliziert wurden, wenn sie zunächst auf Safari von Mac OS X editiert wurden.

Die Zuverlässigkeit bei der Zusammenarbeit von Mail mit Microsoft Exchange oder einem Active Directory hat Apple eigenen Angaben nach ebenfalls verbessert.

Update schließt kritische Sicherheitslücken

Apple schließt mit dem Update auf Mac OS X 10.8.3 auch zahlreiche Sicherheitslücken, darunter einige, die als kritisch einzustufen sind. Dazu zählen beispielsweise Fehler in Quicktime, PDFKit, ImageIO und IOAcceleratorfamily, die Angreifern das Ausführen von Code ermöglichen, wenn der Nutzer eine Film-, PDF-, TIFF- oder andere Bilddatei betrachtet. Auch über den Podcast Producer Server lässt sich Code einschleusen.

Zudem gibt es in Apples Software-Update-Applikation eine Sicherheitslücke, die Man-in-the-Middle-Angriffe ermöglicht, so dass Angreifern Plugin-Inhalte in Apple-Marketing-Texte, die die Updates beschreiben, einfügen können. Darüber ist es letztendlich ebenfalls möglich, Code auf verwundbaren Systemen auszuführen.

Aufgrund der zahlreichen kritischen Sicherheitslücken, die Mac OS X 10.8.3 schließt, rät Apple dringend zur Installation der neuen Version. Die Sicherheitsupdates sind allerdings auch für Mac OS X 10.6 und 10.7 verfügbar.

Safari 6.0.3

Apples Browser Safari wird mit dem Update auf die Version 6.0.3 aktualisiert. Diese soll das Scrollen auf Facebook sowie auf Webseiten, die vergrößert dargestellt werden, verbessern. Zudem sollen Webseiten, die Plugins verwenden, schneller laufen. Auch wurden einige Fehler im Zusammenhang mit Bookmarks beseitigt.

Auch Safari 6.0.3 schließt diverse Sicherheitslücken. Darunter sind auch mehrere kritische Lücken in Webkit, mit der Angreifer Code auf fremden Systemen ausführen können, wenn deren Nutzer eine präparierte Webseite betrachtet.

Mac OS X 10.8.3 sowie die Sicherheitsupdates für ältere Versionen des Betriebssystems werden über Apples Software Update verteilt.


redmord 18. Mär 2013

It's not a bug, it's a feature! ;) Hösch irrt jedoch gewaltig. http://www.heise.de/mac...

Endwickler 15. Mär 2013

Vielleicht so: http://support.apple.com/kb/HT5556?viewlocale=de_DE Voraussetzungen...

Kommentieren



Anzeige

  1. Informatiker / Application-Manager EAI/BI (m/w)
    TransnetBW GmbH, Wendlingen bei Stuttgart
  2. Anwendungs- und Softwareberater (m/w) für SAP PLM
    MAHLE International GmbH, Stuttgart
  3. IT Administrator SAP (m/w)
    CureVac GmbH, Tübingen
  4. Systems Coordinator Sales (m/w)
    CROWN Gabelstapler GmbH & Co. KG, Feldkirchen bei München

 

Detailsuche


Hardware-Angebote
  1. PCGH-Performance-PC Fury-X-Edition
    (Core i7-4790K + AMD Radeon R9 Fury X)
  2. PCGH-Extreme-PC GTX980Ti-Edition
    (Core i7-5820K + Geforce GTX 980 Ti)
  3. Marshall STANMOREBLACK stanmore Bluetooth-Lautsprecher
    285,00€ statt 329,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Oneplus Two im Hands On

    Das Flagship-Killerchen

  2. #Landesverrat

    Range stellt Ermittlungen gegen Netzpolitik.org vorerst ein

  3. Biomimetik

    Roboter kann über das Wasser laufen

  4. Worms

    Kampfwürmer für zu Hause und die Hosentasche

  5. SQL-Dump aufgetaucht

    Generalbundesanwalt.de gehackt

  6. Brandgefahr

    Nvidia ruft das Shield Tablet zurück

  7. Tembo the Badass Elephant im Test

    Elefant im Elite-Einsatz

  8. Galaxy J5

    Samsungs Moto-G-Konkurrent kommt für 220 Euro

  9. Galliumnitrid

    Bisher kleinstes Notebook-Netzteil entwickelt

  10. Luftschiff

    Zeppeline für die Zukunft



Haben wir etwas übersehen?

E-Mail an news@golem.de



New Horizons: Pluto wird immer faszinierender
New Horizons
Pluto wird immer faszinierender
  1. Die Woche im Video Trauer, Tests und Windows 10
  2. New Horizons Gruß aus den Pluto-Bergen
  3. Raumfahrt New Horizons wirft einen kurzen Blick auf den Pluto

In eigener Sache: Preisvergleich bei Golem.de
In eigener Sache
Preisvergleich bei Golem.de
  1. In eigener Sache News von Golem.de bei Xing lesen
  2. In eigener Sache Golem.de erweitert sein Abo um eine Schnupper-Version

Deep-Web-Studie: Wo sich die Cyberkriminellen tummeln
Deep-Web-Studie
Wo sich die Cyberkriminellen tummeln
  1. Identitätsdiebstahl Gesetz zu Datenhehlerei könnte Leaking-Plattformen gefährden

  1. Re: Das Problem an dem Sysadmin Day ist...

    corpid | 19:26

  2. Alternative zum TÜV Süd mit 10.000.000...

    Johnmcenroe | 19:18

  3. Re: Sehr enttäuscht

    gadthrawn | 19:16

  4. Re: Nein!

    azeu | 19:13

  5. W7: Wie kriege ich aggressives W10 Symbol in...

    DTF | 19:13


  1. 18:46

  2. 17:49

  3. 17:26

  4. 16:39

  5. 15:00

  6. 14:18

  7. 14:00

  8. 13:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel