Diverse kritische Sicherheitslücken in Mac OS X
Diverse kritische Sicherheitslücken in Mac OS X (Bild: Apple)

Mac OS X 10.8.3 Apple korrigiert peinlichen File-URL-Bug

Apple hat mit Mac OS X 10.8.3 ein Update für sein aktuelles Betriebssystem Mountain Lion veröffentlicht. Es enthält einige kleine neue Funktionen, beseitigt aber vor allem diverse Fehler. Darunter ist ein peinlicher Bug, der Apps mit der Eingabe von 8 Zeichen zum Absturz bringt.

Anzeige

Mac OS X 10.8.3 beseitigt einen groben Fehler in der Rechtschreibkorrektur von Mac OS X, der Anfang Februar 2013 bekannt wurde. Die Eingabe von "File:///" führte unter Mac OS X zum Absturz der jeweiligen Applikation, sofern diese die automatische Rechtschreibkorrektur des Betriebssystems nutzte, was standardmäßig der Fall ist.

Zu den Neuerungen von Mac OS X 10.8.3 gehört die Möglichkeit, iTunes-Geschenkkarten im Mac App Store mit der integrierten Webcam einzulesen, was in der US-Version des App Store von iTunes schon länger möglich ist. Die Karte muss so nur vor die Kamera gehalten werden, um das Guthaben aufzuladen.

Darüber hinaus unterstützt Boot Camp in der neuen Version die Installation von Windows 8 und kann mit Macs umgehen, deren Festplatten 3 TByte Speicherplatz bieten.

Das Update beseitigt auch einen Fehler, der dazu führte, dass Logic Pro in Kombination mit bestimmten Plugins seine Arbeit einstellte, sowie einen Fehler, der zu Tonaussetzern auf iMacs aus dem Jahr 2011 führen konnte. Der Ausdruck von Adressen aus der Mac-Software "Kontakte" soll nach dem Update nicht mehr durcheinander sein und das Hintergrundbild, das nach dem Anmelden bei einigen Nutzern unerwünschterweise ausgetauscht wurde, soll nun nicht mehr von allein verändert werden.

Manchmal geschah es, dass in der App "Nachrichten" Meldungen mehrfach hintereinander auftauchten, wenn der Mac aus dem Schlaf geholt wurde. Auch das hat Apple korrigiert. Zudem hat Apple laut Changelog das Problem behoben, dass manchmal Bookmarks auf iOS-Geräten dupliziert wurden, wenn sie zunächst auf Safari von Mac OS X editiert wurden.

Die Zuverlässigkeit bei der Zusammenarbeit von Mail mit Microsoft Exchange oder einem Active Directory hat Apple eigenen Angaben nach ebenfalls verbessert.

Update schließt kritische Sicherheitslücken

Apple schließt mit dem Update auf Mac OS X 10.8.3 auch zahlreiche Sicherheitslücken, darunter einige, die als kritisch einzustufen sind. Dazu zählen beispielsweise Fehler in Quicktime, PDFKit, ImageIO und IOAcceleratorfamily, die Angreifern das Ausführen von Code ermöglichen, wenn der Nutzer eine Film-, PDF-, TIFF- oder andere Bilddatei betrachtet. Auch über den Podcast Producer Server lässt sich Code einschleusen.

Zudem gibt es in Apples Software-Update-Applikation eine Sicherheitslücke, die Man-in-the-Middle-Angriffe ermöglicht, so dass Angreifern Plugin-Inhalte in Apple-Marketing-Texte, die die Updates beschreiben, einfügen können. Darüber ist es letztendlich ebenfalls möglich, Code auf verwundbaren Systemen auszuführen.

Aufgrund der zahlreichen kritischen Sicherheitslücken, die Mac OS X 10.8.3 schließt, rät Apple dringend zur Installation der neuen Version. Die Sicherheitsupdates sind allerdings auch für Mac OS X 10.6 und 10.7 verfügbar.

Safari 6.0.3

Apples Browser Safari wird mit dem Update auf die Version 6.0.3 aktualisiert. Diese soll das Scrollen auf Facebook sowie auf Webseiten, die vergrößert dargestellt werden, verbessern. Zudem sollen Webseiten, die Plugins verwenden, schneller laufen. Auch wurden einige Fehler im Zusammenhang mit Bookmarks beseitigt.

Auch Safari 6.0.3 schließt diverse Sicherheitslücken. Darunter sind auch mehrere kritische Lücken in Webkit, mit der Angreifer Code auf fremden Systemen ausführen können, wenn deren Nutzer eine präparierte Webseite betrachtet.

Mac OS X 10.8.3 sowie die Sicherheitsupdates für ältere Versionen des Betriebssystems werden über Apples Software Update verteilt.


redmord 18. Mär 2013

It's not a bug, it's a feature! ;) Hösch irrt jedoch gewaltig. http://www.heise.de/mac...

Endwickler 15. Mär 2013

Vielleicht so: http://support.apple.com/kb/HT5556?viewlocale=de_DE Voraussetzungen...

Kommentieren



Anzeige

  1. Java Software Developer (m/w) - Software Provisioning
    Bosch Software Innovations GmbH, Waiblingen
  2. Leiter (m/w) IT-Ressort Benutzerservice
    IG Metall Vorstand, Frankfurt am Main
  3. IT-Consultant HP PPM (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt
  4. Junior Java-Entwickler auf SAP-Basis (m/w)
    BRUNATA Wärmemesser GmbH & Co. KG, München

 

Detailsuche


Spiele-Angebote
  1. Dead Island 2 [AT PEGI] - [PC]
    49,99€ USK 18
  2. Battlefield 4 Download
    8,99
  3. NUR 333 EURO: Xbox One Konsole für Prime-Kunden günstiger

 

Weitere Angebote


Folgen Sie uns
       


  1. Verzögerte Android-Entwicklung

    X-Plane 10 Mobile vorerst nur für iPhone und iPad

  2. International Space Station

    Nasa schickt 3D-Druckauftrag ins All

  3. Malware in Staples-Kette

    Über 100 Filialen für Kreditkartenbetrug manipuliert

  4. Day of the Tentacle (1993)

    Zurück in die Zukunft, Vergangenheit und Gegenwart

  5. ODST

    Gratis-Kampagne für Halo Collection wegen Bugs

  6. Medienbericht

    Axel Springer will T-Online.de übernehmen

  7. Directory Authorities

    Tor-Projekt befürchtet baldigen Angriff auf seine Systeme

  8. Zeitserver

    Sicherheitslücken in NTP

  9. Core M-5Y10 im Test

    Kleiner Core M fast wie ein Großer

  10. Guardians of Peace

    Sony-Hack wird zum Politikum



Haben wir etwas übersehen?

E-Mail an news@golem.de



Stacked Memory: Lecker, Stapelchips!
Stacked Memory
Lecker, Stapelchips!

Netzverschlüsselung: Mythen über HTTPS
Netzverschlüsselung
Mythen über HTTPS
  1. Websicherheit Chrome will vor HTTP-Verbindungen warnen
  2. SSLv3 Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus
  3. TLS-Verschlüsselung Poodle kann auch TLS betreffen

Jahresrückblick: Was 2014 bei Golem.de los war
Jahresrückblick
Was 2014 bei Golem.de los war
  1. In eigener Sache Golem.de sucht (Junior) Concepter/-in für Onlinewerbung
  2. In eigener Sache Golem.de offline und unplugged
  3. In eigener Sache Golem.de sucht Videoredakteur/-in

    •  / 
    Zum Artikel