Diverse kritische Sicherheitslücken in Mac OS X
Diverse kritische Sicherheitslücken in Mac OS X (Bild: Apple)

Mac OS X 10.8.3 Apple korrigiert peinlichen File-URL-Bug

Apple hat mit Mac OS X 10.8.3 ein Update für sein aktuelles Betriebssystem Mountain Lion veröffentlicht. Es enthält einige kleine neue Funktionen, beseitigt aber vor allem diverse Fehler. Darunter ist ein peinlicher Bug, der Apps mit der Eingabe von 8 Zeichen zum Absturz bringt.

Anzeige

Mac OS X 10.8.3 beseitigt einen groben Fehler in der Rechtschreibkorrektur von Mac OS X, der Anfang Februar 2013 bekannt wurde. Die Eingabe von "File:///" führte unter Mac OS X zum Absturz der jeweiligen Applikation, sofern diese die automatische Rechtschreibkorrektur des Betriebssystems nutzte, was standardmäßig der Fall ist.

Zu den Neuerungen von Mac OS X 10.8.3 gehört die Möglichkeit, iTunes-Geschenkkarten im Mac App Store mit der integrierten Webcam einzulesen, was in der US-Version des App Store von iTunes schon länger möglich ist. Die Karte muss so nur vor die Kamera gehalten werden, um das Guthaben aufzuladen.

Darüber hinaus unterstützt Boot Camp in der neuen Version die Installation von Windows 8 und kann mit Macs umgehen, deren Festplatten 3 TByte Speicherplatz bieten.

Das Update beseitigt auch einen Fehler, der dazu führte, dass Logic Pro in Kombination mit bestimmten Plugins seine Arbeit einstellte, sowie einen Fehler, der zu Tonaussetzern auf iMacs aus dem Jahr 2011 führen konnte. Der Ausdruck von Adressen aus der Mac-Software "Kontakte" soll nach dem Update nicht mehr durcheinander sein und das Hintergrundbild, das nach dem Anmelden bei einigen Nutzern unerwünschterweise ausgetauscht wurde, soll nun nicht mehr von allein verändert werden.

Manchmal geschah es, dass in der App "Nachrichten" Meldungen mehrfach hintereinander auftauchten, wenn der Mac aus dem Schlaf geholt wurde. Auch das hat Apple korrigiert. Zudem hat Apple laut Changelog das Problem behoben, dass manchmal Bookmarks auf iOS-Geräten dupliziert wurden, wenn sie zunächst auf Safari von Mac OS X editiert wurden.

Die Zuverlässigkeit bei der Zusammenarbeit von Mail mit Microsoft Exchange oder einem Active Directory hat Apple eigenen Angaben nach ebenfalls verbessert.

Update schließt kritische Sicherheitslücken

Apple schließt mit dem Update auf Mac OS X 10.8.3 auch zahlreiche Sicherheitslücken, darunter einige, die als kritisch einzustufen sind. Dazu zählen beispielsweise Fehler in Quicktime, PDFKit, ImageIO und IOAcceleratorfamily, die Angreifern das Ausführen von Code ermöglichen, wenn der Nutzer eine Film-, PDF-, TIFF- oder andere Bilddatei betrachtet. Auch über den Podcast Producer Server lässt sich Code einschleusen.

Zudem gibt es in Apples Software-Update-Applikation eine Sicherheitslücke, die Man-in-the-Middle-Angriffe ermöglicht, so dass Angreifern Plugin-Inhalte in Apple-Marketing-Texte, die die Updates beschreiben, einfügen können. Darüber ist es letztendlich ebenfalls möglich, Code auf verwundbaren Systemen auszuführen.

Aufgrund der zahlreichen kritischen Sicherheitslücken, die Mac OS X 10.8.3 schließt, rät Apple dringend zur Installation der neuen Version. Die Sicherheitsupdates sind allerdings auch für Mac OS X 10.6 und 10.7 verfügbar.

Safari 6.0.3

Apples Browser Safari wird mit dem Update auf die Version 6.0.3 aktualisiert. Diese soll das Scrollen auf Facebook sowie auf Webseiten, die vergrößert dargestellt werden, verbessern. Zudem sollen Webseiten, die Plugins verwenden, schneller laufen. Auch wurden einige Fehler im Zusammenhang mit Bookmarks beseitigt.

Auch Safari 6.0.3 schließt diverse Sicherheitslücken. Darunter sind auch mehrere kritische Lücken in Webkit, mit der Angreifer Code auf fremden Systemen ausführen können, wenn deren Nutzer eine präparierte Webseite betrachtet.

Mac OS X 10.8.3 sowie die Sicherheitsupdates für ältere Versionen des Betriebssystems werden über Apples Software Update verteilt.


redmord 18. Mär 2013

It's not a bug, it's a feature! ;) Hösch irrt jedoch gewaltig. http://www.heise.de/mac...

Endwickler 15. Mär 2013

Vielleicht so: http://support.apple.com/kb/HT5556?viewlocale=de_DE Voraussetzungen...

Kommentieren



Anzeige

  1. Projektmitarbeiter / -manager (m/w) mit Schwerpunkt IT-Sicherheit
    PSI AG, Aschaffenburg
  2. Software Entwickler (C++ / .NET / Java / Apps) (m/w)
    MAS Software GmbH, München
  3. Dynamics NAV Entwickler (m/w)
    teamix GmbH, Nürnberg
  4. Web-Anwendungsentwickler (m/w)
    Universität Hamburg, Hamburg

 

Detailsuche


Folgen Sie uns
       


  1. Streaming-Dienst

    Netflix-App für Amazons Fire TV ist da

  2. Pilot tot

    Spaceship Two stürzt in der Mojave-Wüste ab

  3. Bewegungsprofile

    Dobrindt wegen "Verkehrs-Vorratsdatenspeicherung" kritisiert

  4. Anonymisierung

    Facebook ist im Tor-Netzwerk erreichbar

  5. Spielekonsole

    Neuer 20-nm-Chip für sparsamere Xbox One ist fertig

  6. Günther Oettinger

    EU-Digitalkommissar will Urheberrechtssteuer für alle

  7. Ruhemodus

    Noch ein Bug in Firmware 2.0 der Playstation 4

  8. VDSL2-Nachfolgestandard

    Telekom-Konkurrenten starten G.fast-Praxistest

  9. Ego-Shooter

    Bethesda hat Prey 2 eingestellt

  10. Keine Bußgelder

    Sicherheitslücken bleiben ohne Strafen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Test Sunset Overdrive: System-Seller am Rande der Apokalypse
Test Sunset Overdrive
System-Seller am Rande der Apokalypse
  1. Test Deadcore Turmbesteigung im Speedrun
  2. Test Transocean Ports of Call für Nachwuchs-Reeder
  3. Test Rules Gehirntraining für Fortgeschrittene

FTDI: Windows-Treiber kann Bastelrechner beschädigen
FTDI
Windows-Treiber kann Bastelrechner beschädigen
  1. FTDI Treiber darf keine Geräte deaktivieren
  2. Bei Windows Update gelöscht Keine Killer-Treiber mehr für gefälschte FTDI-Chips

Spacelift: Der Fahrstuhl zu den Sternen
Spacelift
Der Fahrstuhl zu den Sternen
  1. Raumfahrt Mondrover Andy liefert Bilder für Oculus Rift
  2. Geheimmission im All Militärdrohne X-37B nach Langzeiteinsatz gelandet
  3. Raumfahrt Indische Sonde Mangalyaan erreicht den Mars

    •  / 
    Zum Artikel