Diverse kritische Sicherheitslücken in Mac OS X
Diverse kritische Sicherheitslücken in Mac OS X (Bild: Apple)

Mac OS X 10.8.3 Apple korrigiert peinlichen File-URL-Bug

Apple hat mit Mac OS X 10.8.3 ein Update für sein aktuelles Betriebssystem Mountain Lion veröffentlicht. Es enthält einige kleine neue Funktionen, beseitigt aber vor allem diverse Fehler. Darunter ist ein peinlicher Bug, der Apps mit der Eingabe von 8 Zeichen zum Absturz bringt.

Anzeige

Mac OS X 10.8.3 beseitigt einen groben Fehler in der Rechtschreibkorrektur von Mac OS X, der Anfang Februar 2013 bekannt wurde. Die Eingabe von "File:///" führte unter Mac OS X zum Absturz der jeweiligen Applikation, sofern diese die automatische Rechtschreibkorrektur des Betriebssystems nutzte, was standardmäßig der Fall ist.

Zu den Neuerungen von Mac OS X 10.8.3 gehört die Möglichkeit, iTunes-Geschenkkarten im Mac App Store mit der integrierten Webcam einzulesen, was in der US-Version des App Store von iTunes schon länger möglich ist. Die Karte muss so nur vor die Kamera gehalten werden, um das Guthaben aufzuladen.

Darüber hinaus unterstützt Boot Camp in der neuen Version die Installation von Windows 8 und kann mit Macs umgehen, deren Festplatten 3 TByte Speicherplatz bieten.

Das Update beseitigt auch einen Fehler, der dazu führte, dass Logic Pro in Kombination mit bestimmten Plugins seine Arbeit einstellte, sowie einen Fehler, der zu Tonaussetzern auf iMacs aus dem Jahr 2011 führen konnte. Der Ausdruck von Adressen aus der Mac-Software "Kontakte" soll nach dem Update nicht mehr durcheinander sein und das Hintergrundbild, das nach dem Anmelden bei einigen Nutzern unerwünschterweise ausgetauscht wurde, soll nun nicht mehr von allein verändert werden.

Manchmal geschah es, dass in der App "Nachrichten" Meldungen mehrfach hintereinander auftauchten, wenn der Mac aus dem Schlaf geholt wurde. Auch das hat Apple korrigiert. Zudem hat Apple laut Changelog das Problem behoben, dass manchmal Bookmarks auf iOS-Geräten dupliziert wurden, wenn sie zunächst auf Safari von Mac OS X editiert wurden.

Die Zuverlässigkeit bei der Zusammenarbeit von Mail mit Microsoft Exchange oder einem Active Directory hat Apple eigenen Angaben nach ebenfalls verbessert.

Update schließt kritische Sicherheitslücken

Apple schließt mit dem Update auf Mac OS X 10.8.3 auch zahlreiche Sicherheitslücken, darunter einige, die als kritisch einzustufen sind. Dazu zählen beispielsweise Fehler in Quicktime, PDFKit, ImageIO und IOAcceleratorfamily, die Angreifern das Ausführen von Code ermöglichen, wenn der Nutzer eine Film-, PDF-, TIFF- oder andere Bilddatei betrachtet. Auch über den Podcast Producer Server lässt sich Code einschleusen.

Zudem gibt es in Apples Software-Update-Applikation eine Sicherheitslücke, die Man-in-the-Middle-Angriffe ermöglicht, so dass Angreifern Plugin-Inhalte in Apple-Marketing-Texte, die die Updates beschreiben, einfügen können. Darüber ist es letztendlich ebenfalls möglich, Code auf verwundbaren Systemen auszuführen.

Aufgrund der zahlreichen kritischen Sicherheitslücken, die Mac OS X 10.8.3 schließt, rät Apple dringend zur Installation der neuen Version. Die Sicherheitsupdates sind allerdings auch für Mac OS X 10.6 und 10.7 verfügbar.

Safari 6.0.3

Apples Browser Safari wird mit dem Update auf die Version 6.0.3 aktualisiert. Diese soll das Scrollen auf Facebook sowie auf Webseiten, die vergrößert dargestellt werden, verbessern. Zudem sollen Webseiten, die Plugins verwenden, schneller laufen. Auch wurden einige Fehler im Zusammenhang mit Bookmarks beseitigt.

Auch Safari 6.0.3 schließt diverse Sicherheitslücken. Darunter sind auch mehrere kritische Lücken in Webkit, mit der Angreifer Code auf fremden Systemen ausführen können, wenn deren Nutzer eine präparierte Webseite betrachtet.

Mac OS X 10.8.3 sowie die Sicherheitsupdates für ältere Versionen des Betriebssystems werden über Apples Software Update verteilt.


redmord 18. Mär 2013

It's not a bug, it's a feature! ;) Hösch irrt jedoch gewaltig. http://www.heise.de/mac...

Endwickler 15. Mär 2013

Vielleicht so: http://support.apple.com/kb/HT5556?viewlocale=de_DE Voraussetzungen...

Kommentieren



Anzeige

  1. IT Business Systems Analyst (m/w)
    World Vision Deutschland e.V., Friedrichsdorf im Taunus (bei Frankfurt am Main)
  2. IT-Berater (m/w) Warenwirtschaftssysteme
    AGRAVIS Raiffeisen AG, Münster
  3. Strategic Cost Engineer (m/w)
    OSRAM Opto Semiconductors GmbH, Regensburg
  4. Softwareentwickler (m/w) Embedded Softwarekomponenten
    Vector Informatik GmbH, Stuttgart

 

Detailsuche


Folgen Sie uns
       


  1. Überbewertete Superrechner

    Quantencomputer hätten kaum was zu tun

  2. FAA

    Privatdrohnen gefährden Flugverkehr

  3. Großbritannien

    Pink Floyd und Arctic Monkeys sorgen für Vinyl-Boom

  4. Raumfahrt

    Hayabusa 2 startet in wenigen Tagen

  5. Winter is coming

    Game of Thrones ab Anfang Dezember 2014

  6. Stereoskopie

    Neue Diskussionen um Schädlichkeit von 3D-Displays

  7. E-Label

    Viele hässliche Icons verschwinden von Smartphone-Gehäusen

  8. Black Friday

    Oneplus One kann ohne Einladung bestellt werden

  9. Merkel-Handy

    Bundesregierung schließt Antispionage-Vertrag mit Blackberry

  10. Pantelligent

    Die funkende Bratpfanne



Haben wir etwas übersehen?

E-Mail an news@golem.de



Android-ROM: Slimkat - viele Einstellungen und viel Schwarz
Android-ROM
Slimkat - viele Einstellungen und viel Schwarz

Next-Gen-Geburtstag: Xbox One und Playstation 4 sind eins
Next-Gen-Geburtstag
Xbox One und Playstation 4 sind eins
  1. Big Fish Games Bis zu 885 Millionen US-Dollar für Casualgames-Anbieter
  2. This War of Mine Das traurigste Spiel des Jahres
  3. Qbert & Co 901 Spielhallenklassiker im Onlinearchiv

NSA-Ausschuss: Meisterschule für Geheimniskrämer
NSA-Ausschuss
Meisterschule für Geheimniskrämer
  1. Operation Eikonal Regierung schüchtert Ausschuss mit extremem Geheimschutz ein
  2. Kanzlerhandy Bundesanwaltschaft will NSA-Ermittlungsverfahren einstellen
  3. NSA und Co. US-Geheimdienste melden viele Zero-Day-Lücken vertraulich

    •  / 
    Zum Artikel