Abo
  • Services:

Apple stopft Sicherheitslücken in MacOS X - und schweigt

Sicherheits-Patches für MacOS X 10.2.8 und 10.3.3; Apple verschweigt Gefahren

Apple muss erneut Sicherheitslücken in MacOS X stopfen und veröffentlichte entsprechende Patches für MacOS X 10.2.8 sowie 10.3.3. Die Patches stehen für die Desktop- und Server-Ausführungen des Betriebssystems bereit und aktualisieren zahlreiche Komponenten des Betriebssystems. Genaue Angaben zu den Sicherheitslöchern bleibt Apple wie gewohnt schuldig. Lediglich zu einer Sicherheitslücke liegen genaue Angaben vor, weil die Entdecker ein Security Advisory veröffentlicht haben.

Artikel veröffentlicht am ,

Daher ist lediglich bekannt, dass der Patch für die Desktop-Versionen von MacOS X 10.2.8 und 10.3.3 die Komponenten AFP Server, CoreFoundation und IPSec betrifft. Bezüglich der CoreFoundation wurde der Umgang mit Umgebungsvariablen überarbeitet, der AFP Server kann nun mit langen Kennwörtern umgehen und über IPSec soll VPN-Tunneling funktionieren.

Stellenmarkt
  1. ETAS, Stuttgart
  2. DATAGROUP Köln GmbH, Frankfurt

Das Sicherheitsleck im AFP-Server wurde von @stake entdeckt, die in einem entsprechenden Security Advisory genauere Angaben dazu machen. Denn wie bereits bei der kürzlich bekannt gewordenen QuickTime-Sicherheitslücke hüllt sich Apple lieber in Schweigen, anstatt über die Gefahren zu informieren. Nach den Angaben von @stake erlaubt das Sicherheitsloch die Aneignung von Systemprivilegien, um Befehle im Root-Modus auszuführen.

In den beiden Server-Ausführungen kommt eine aktualisierte Apache-2-Version zum Einsatz, während MacOS X Server 10.2.8 zusätzlich ein Problem mit der Remote-Admin-Komponente beheben soll. Zusätzlich enthält das Update die Patches von Anfang April 2004.

Apple bietet das Update für MacOS X 10.2.8 und 10.3.3 über die Software-Aktualisierung des Betriebssystems oder separat zum Download unter anderem in deutscher Sprache an.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. (nur für Prime-Mitglieder)

Frank Segebade 06. Mai 2004

Hallo, ja ich bin auch ein Mac User und liebe es. Beruflich muß ich mit ner Dose(Windows...

Fred(erik) 05. Mai 2004

Wir Mac-User (Admins und Developer ausgenommen) sind zugegebenermassen eine recht...

Michael - alt 05. Mai 2004

du bringst es auf den punkt. du kannst sogar die platzhalter "apple" und "microsoft" mit...

Michael 05. Mai 2004

Meiner Meinung nach, schreibt ihr alle am wesentlichen vorbei! Apple hat einen Witzanteil...

noone 05. Mai 2004

Na, wieder im Namen deines Gottes Bill Gates unterwegs. Also dann, Helm ab zum Gebet und...


Folgen Sie uns
       


Byton K-Byte - Bericht

Byton stellt in China den K-Byte vor.

Byton K-Byte - Bericht Video aufrufen
Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. Medizintechnik Künstliche Intelligenz erschnüffelt Krankheiten
  2. Dota 2 128.000 CPU-Kerne schlagen fünf menschliche Helden
  3. KI-Bundesverband Deutschland soll mehr für KI-Forschung tun

Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  2. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht
  3. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis

    •  /