Abo
  • Services:
Anzeige

Apple stopft Sicherheitslücken in MacOS X - und schweigt

Sicherheits-Patches für MacOS X 10.2.8 und 10.3.3; Apple verschweigt Gefahren

Apple muss erneut Sicherheitslücken in MacOS X stopfen und veröffentlichte entsprechende Patches für MacOS X 10.2.8 sowie 10.3.3. Die Patches stehen für die Desktop- und Server-Ausführungen des Betriebssystems bereit und aktualisieren zahlreiche Komponenten des Betriebssystems. Genaue Angaben zu den Sicherheitslöchern bleibt Apple wie gewohnt schuldig. Lediglich zu einer Sicherheitslücke liegen genaue Angaben vor, weil die Entdecker ein Security Advisory veröffentlicht haben.

Daher ist lediglich bekannt, dass der Patch für die Desktop-Versionen von MacOS X 10.2.8 und 10.3.3 die Komponenten AFP Server, CoreFoundation und IPSec betrifft. Bezüglich der CoreFoundation wurde der Umgang mit Umgebungsvariablen überarbeitet, der AFP Server kann nun mit langen Kennwörtern umgehen und über IPSec soll VPN-Tunneling funktionieren.

Anzeige

Das Sicherheitsleck im AFP-Server wurde von @stake entdeckt, die in einem entsprechenden Security Advisory genauere Angaben dazu machen. Denn wie bereits bei der kürzlich bekannt gewordenen QuickTime-Sicherheitslücke hüllt sich Apple lieber in Schweigen, anstatt über die Gefahren zu informieren. Nach den Angaben von @stake erlaubt das Sicherheitsloch die Aneignung von Systemprivilegien, um Befehle im Root-Modus auszuführen.

In den beiden Server-Ausführungen kommt eine aktualisierte Apache-2-Version zum Einsatz, während MacOS X Server 10.2.8 zusätzlich ein Problem mit der Remote-Admin-Komponente beheben soll. Zusätzlich enthält das Update die Patches von Anfang April 2004.

Apple bietet das Update für MacOS X 10.2.8 und 10.3.3 über die Software-Aktualisierung des Betriebssystems oder separat zum Download unter anderem in deutscher Sprache an.


eye home zur Startseite
Frank Segebade 06. Mai 2004

Hallo, ja ich bin auch ein Mac User und liebe es. Beruflich muß ich mit ner Dose(Windows...

Fred(erik) 05. Mai 2004

Wir Mac-User (Admins und Developer ausgenommen) sind zugegebenermassen eine recht...

Michael - alt 05. Mai 2004

du bringst es auf den punkt. du kannst sogar die platzhalter "apple" und "microsoft" mit...

Michael 05. Mai 2004

Meiner Meinung nach, schreibt ihr alle am wesentlichen vorbei! Apple hat einen Witzanteil...

noone 05. Mai 2004

Na, wieder im Namen deines Gottes Bill Gates unterwegs. Also dann, Helm ab zum Gebet und...



Anzeige

Stellenmarkt
  1. convanced GmbH, Hannover, Hamburg oder Berlin
  2. Daimler AG, Berlin
  3. MAC Mode GmbH & Co. KGaA, Regensburg
  4. Rational AG, Landsberg am Lech


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. 74,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. GTA 5

    Goldener Revolver für Red Dead Redemption 2 versteckt

  2. Geldwäsche

    EU will den Bitcoin weniger anonym machen

  3. Soziale Medien

    Facebook-Forscher finden Facebook problematisch

  4. Streit um Stream On

    Die Telekom spielt das Uber-Spiel

  5. US-Verteidigungsministerium

    Pentagon forschte jahrelang heimlich nach Ufos

  6. Age of Empires (1997)

    Mit sanftem "Wololo" durch die Antike

  7. Augmented Reality

    Google stellt Project Tango ein

  8. Uber vs. Waymo

    Uber spionierte Konkurrenten aus

  9. Die Woche im Video

    Amerika, Amerika, BVG, Amerika, Security

  10. HTTPS

    Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kingdom Come Deliverance angespielt: Und täglich grüßt das Mittelalter
Kingdom Come Deliverance angespielt
Und täglich grüßt das Mittelalter

E-Golf auf Tour: Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
E-Golf auf Tour
Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
  1. Fuso eCanter Daimler liefert erste Elektro-Lkw aus
  2. Sattelschlepper Thor ET-One soll Teslas Elektro-Lkw Konkurrenz machen
  3. Einkaufen und Laden Kostenlose Elektroauto-Ladesäulen mit 50 kW bei Kaufland

Alexa-Geräte und ihre Konkurrenz im Test: Der perfekte smarte Lautsprecher ist nicht dabei
Alexa-Geräte und ihre Konkurrenz im Test
Der perfekte smarte Lautsprecher ist nicht dabei
  1. Alexa und Co. Wirtschaftsverband sieht Megatrend zu smarten Lautsprechern
  2. Smarte Lautsprecher Google unterstützt indirekt Bau von Alexa-Geräten
  3. UE Blast und Megablast Alexa-Lautsprecher sind wasserfest und haben einen Akku

  1. Re: Jetzt tut mal nicht so als hättet ihr nicht...

    FreierLukas | 22:47

  2. Re: Die Grafik ist erstaunlich wenig veraltet

    GourmetZocker | 22:46

  3. Re: Muhahahahaha

    barxxo | 22:45

  4. Re: Warum kein Alien uns unangekündigt besuchen wird

    Der Held vom... | 22:45

  5. Re: Wo ist da nun das Problem?

    xploded | 22:37


  1. 14:17

  2. 13:34

  3. 12:33

  4. 11:38

  5. 10:34

  6. 08:00

  7. 12:47

  8. 11:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel