Abo
  • Services:
Anzeige

Sicherheits-Updates für MacOS X 10.2.8 und 10.3.4 erschienen

Apple unterbindet Ausführung gefährlichen Programmcodes

Apple veröffentlichte Sicherheits-Updates für MacOS X 10.2.8 sowie für MacOS X 10.3.4 jeweils in den Desktop- und Server-Versionen, um einige Sicherheitslücken im Betriebssystem zu schließen. Mit einer Änderung der Betriebssystem-Komponente LaunchServices will Apple die unerwünschte Ausführung von gefährlichem Programmcode verhindern. Zudem wurden weitere Sicherheitslecks im Browser Safari, bei den Telnet-Funktionen sowie beim Umgang mit Disk Images beseitigt.

Mit dem Sicherheits-Patch werden die LaunchServices von MacOS X aktualisiert, so dass künftig Applikationen registriert werden, die womöglich Schaden am System anrichten wollen. LaunchServices übernimmt die Ausführung von Applikationen und fragt künftig nach, wenn eine bislang unbekannte Programmdatei gestartet werden soll. Erst nach einmaliger, ausdrücklicher Bestätigung des Nutzers lässt sich eine Applikation dann ausführen. Damit soll nach dem Willen Apples die unerwünschte Ausführung von gefährlichem Programmcode wirksam unterbunden werden.

Anzeige

Um das automatische Mounten von Disk-Images durch Aufruf einer präparierten URL zu unterbinden, wurde das automatische Mounten von Disk-Images auf diese Art ganz aus dem Betriebssystem entfernt. Ein weiteres Sicherheitsleck in Safari betrifft die Funktion "Show in Finder", worüber heruntergeladene Dateien aufgelistet wurden. Diese Funktion besaß ein Sicherheitsleck, um Programmcode darüber auszuführen, was der aktuelle Patch beheben soll, indem darin erscheinende Dateien nicht länger ausgeführt, sondern nur aufgelistet werden. Schließlich beseitigt der Patch ein Sicherheitsleck im Umgang mit dem Telnet-Protokoll.

Apple bietet das aktuelle Sicherheits-Update für MacOS X 10.2.8 und MacOS X 10.3.4 in den Desktop- und Server-Varianten über die Aktualisierungsfunktion des Betriebssystems sowie als separaten Download an.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. NEVARIS Bausoftware GmbH, deutschlandweit
  2. Lufthansa Industry Solutions AS GmbH, Stuttgart
  3. über duerenhoff GmbH, Raum Essen
  4. GoDaddy, Ismaning


Anzeige
Spiele-Angebote
  1. 1,29€
  2. 19,99€
  3. 0,00€ USK 18

Folgen Sie uns
       


  1. Microsoft

    Windows on ARM ist inkompatibel zu 64-Bit-Programmen

  2. Fehler bei Zwei-Faktor-Authentifizierung

    Facebook will keine Benachrichtigungen per SMS schicken

  3. Europa-SPD

    Milliardenfonds zum Ausbau von Elektrotankstellen gefordert

  4. Carbon Copy Cloner

    APFS-Unterstützung wird wegen Datenverlustgefahr beschränkt

  5. Die Woche im Video

    Spezialeffekte und Spoiler

  6. Virtual RAN

    Telekom und Partner bauen Edge-Computing-Testnetz

  7. Basemental

    Mod erweitert Die Sims 4 um Drogen

  8. Verschlüsselung

    TLS 1.3 ist so gut wie fertig

  9. Colt Technology

    Mobilfunk ist Glasfaser mit Antennen

  10. Robotik

    Defekter Robonaut kommt zurück zur Erde



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ryzen 5 2400G und Ryzen 3 2200G im Test: Raven Ridge rockt
Ryzen 5 2400G und Ryzen 3 2200G im Test
Raven Ridge rockt
  1. Krypto-Mining AMDs Threadripper schürft effizient Monero
  2. AMD Zen+ und Zen 2 sind gegen Spectre gehärtet
  3. Pinnacle Ridge Asus aktualisiert Mainboard für Ryzen 2000

Dorothee Bär: Netzbetreiber werden über 100 MBit/s angeblich kaum los
Dorothee Bär
Netzbetreiber werden über 100 MBit/s angeblich kaum los
  1. FTTH/B Glasfaser wird in Deutschland besser nachgefragt
  2. Koalitionsvertrag fertig "Glasfaser möglichst direkt bis zum Haus"
  3. Glasfaser Telekom weitet FTTH-Pilotprojekt auf vier Orte aus

Hightech im Haushalt: Der Bügel-Battle fällt leider aus
Hightech im Haushalt
Der Bügel-Battle fällt leider aus
  1. Smart Home Hardwareteams von Nest und Google werden zusammengeführt
  2. Lingufino Sprachgesteuerter Kobold kuschelt auch mit Datenschützern
  3. Apple Homepod soll ab Frühjahr 2018 in Deutschland erhältlich sein

  1. Re: Wasserstoff ist genau wie die SPD...

    ArcherV | 20:54

  2. Re: Ist diese News hier wirklich wahr?

    teenriot* | 20:52

  3. Re: ARMutszeugnis für Microsoft

    Apfelbrot | 20:43

  4. Re: Rechtlich erlaubt?

    Kleba | 20:32

  5. Re: Einfach Sprit stärker besteuern

    Mingfu | 20:30


  1. 19:40

  2. 14:41

  3. 13:45

  4. 13:27

  5. 09:03

  6. 17:10

  7. 16:45

  8. 15:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel