Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Apple stopft Sicherheitslücken in MacOS X - und schweigt

Sicherheits-Patches für MacOS X 10.2.8 und 10.3.3; Apple verschweigt Gefahren. Apple muss erneut Sicherheitslücken in MacOS X stopfen und veröffentlichte entsprechende Patches für MacOS X 10.2.8 sowie 10.3.3. Die Patches stehen für die Desktop- und Server-Ausführungen des Betriebssystems bereit und aktualisieren zahlreiche Komponenten des Betriebssystems. Genaue Angaben zu den Sicherheitslöchern bleibt Apple wie gewohnt schuldig. Lediglich zu einer Sicherheitslücke liegen genaue Angaben vor, weil die Entdecker ein Security Advisory veröffentlicht haben.
/ Ingo Pakalski
Kommentare News folgen (öffnet im neuen Fenster)

Daher ist lediglich bekannt, dass der Patch für die Desktop-Versionen von MacOS X 10.2.8 und 10.3.3 die Komponenten AFP Server, CoreFoundation und IPSec betrifft. Bezüglich der CoreFoundation wurde der Umgang mit Umgebungsvariablen überarbeitet, der AFP Server kann nun mit langen Kennwörtern umgehen und über IPSec soll VPN-Tunneling funktionieren.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Teamleiter*in Anwendungsentwicklung (m/w/div) Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)
Cyber Security Engineer (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)
SAP Inhouse Consultant (m/w/d) BINDER GmbH, Tuttlingen (öffnet im neuen Fenster)
System Engineer Linux Systeme (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)
UX-/ UI-Designerin/ Designer (m/w/d) Voll- oder Teilzeit Verkehrsverbund Rhein-Ruhr AöR, Gelsenkirchen (öffnet im neuen Fenster)
E-Commerce Manager (m/w/d) Onlinehandel für Handwerksbedarf & Bauprodukte WULFF GmbH u. Co. KG, Lotte (öffnet im neuen Fenster)
Fachinformatiker (m/w/d) als QA Engineer Drohnensicherheitssysteme - Achern Securiton GmbH Alarm- und Sicherheitssysteme, Achern (öffnet im neuen Fenster)
Teamleitung Produktdatenmanagement (m/w/d) FC-Moto GmbH & Co. KG, Aachen (öffnet im neuen Fenster)

Das Sicherheitsleck im AFP-Server wurde von @stake entdeckt, die in einem entsprechenden Security Advisory(öffnet im neuen Fenster) genauere Angaben dazu machen. Denn wie bereits bei der kürzlich bekannt gewordenen QuickTime-Sicherheitslücke hüllt sich Apple lieber in Schweigen , anstatt über die Gefahren zu informieren. Nach den Angaben von @stake erlaubt das Sicherheitsloch die Aneignung von Systemprivilegien, um Befehle im Root-Modus auszuführen.

In den beiden Server-Ausführungen kommt eine aktualisierte Apache-2-Version zum Einsatz, während MacOS X Server 10.2.8 zusätzlich ein Problem mit der Remote-Admin-Komponente beheben soll. Zusätzlich enthält das Update die Patches von Anfang April 2004.

Apple bietet das Update für MacOS X 10.2.8 und 10.3.3 über die Software-Aktualisierung des Betriebssystems oder separat zum Download(öffnet im neuen Fenster) unter anderem in deutscher Sprache an.

Zur Startseite Kommentare

Relevante Themen

Technik/HardwarePC & NotebooksSoftwareBetriebssystemeSecuritySicherheitslückeUpdates & PatchesDatensicherheitApple