Abo
  • Services:
Anzeige

Sicherheits-Updates für MacOS X 10.2.8 und 10.3.4 erschienen

Apple unterbindet Ausführung gefährlichen Programmcodes

Apple veröffentlichte Sicherheits-Updates für MacOS X 10.2.8 sowie für MacOS X 10.3.4 jeweils in den Desktop- und Server-Versionen, um einige Sicherheitslücken im Betriebssystem zu schließen. Mit einer Änderung der Betriebssystem-Komponente LaunchServices will Apple die unerwünschte Ausführung von gefährlichem Programmcode verhindern. Zudem wurden weitere Sicherheitslecks im Browser Safari, bei den Telnet-Funktionen sowie beim Umgang mit Disk Images beseitigt.

Mit dem Sicherheits-Patch werden die LaunchServices von MacOS X aktualisiert, so dass künftig Applikationen registriert werden, die womöglich Schaden am System anrichten wollen. LaunchServices übernimmt die Ausführung von Applikationen und fragt künftig nach, wenn eine bislang unbekannte Programmdatei gestartet werden soll. Erst nach einmaliger, ausdrücklicher Bestätigung des Nutzers lässt sich eine Applikation dann ausführen. Damit soll nach dem Willen Apples die unerwünschte Ausführung von gefährlichem Programmcode wirksam unterbunden werden.

Anzeige

Um das automatische Mounten von Disk-Images durch Aufruf einer präparierten URL zu unterbinden, wurde das automatische Mounten von Disk-Images auf diese Art ganz aus dem Betriebssystem entfernt. Ein weiteres Sicherheitsleck in Safari betrifft die Funktion "Show in Finder", worüber heruntergeladene Dateien aufgelistet wurden. Diese Funktion besaß ein Sicherheitsleck, um Programmcode darüber auszuführen, was der aktuelle Patch beheben soll, indem darin erscheinende Dateien nicht länger ausgeführt, sondern nur aufgelistet werden. Schließlich beseitigt der Patch ein Sicherheitsleck im Umgang mit dem Telnet-Protokoll.

Apple bietet das aktuelle Sicherheits-Update für MacOS X 10.2.8 und MacOS X 10.3.4 in den Desktop- und Server-Varianten über die Aktualisierungsfunktion des Betriebssystems sowie als separaten Download an.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. VDI Württembergischer Ingenieurverein e.V., Stuttgart
  2. Getriebebau NORD GmbH & Co. KG, Bargteheide bei Hamburg
  3. BIOSCIENTIA Institut für Medizinische Diagnostik GmbH, Ingelheim
  4. real Innenausbau AG, Külsheim


Anzeige
Top-Angebote
  1. 0,00€
  2. (heute u. a. Nintendo Handhelds und Spiele, Harry Potter und Mittelerde Blu-rays, Objektive, Lenovo...

Folgen Sie uns
       


  1. Star Wars - Die letzten Jedi

    Viel Luke und zu viel Unfug

  2. 3D NAND

    Samsung investiert doppelt so viel in die Halbleitersparte

  3. IT-Sicherheit

    Neue Onlinehilfe für Anfänger

  4. Death Stranding

    Kojima erklärt Nahtodelemente und Zeitregen

  5. ROBOT-Angriff

    19 Jahre alter Angriff auf TLS funktioniert immer noch

  6. Bielefeld

    Stadtwerke beginnen flächendeckendes FTTB-Angebot

  7. Airspeeder

    Alauda plant Hoverbike-Rennen

  8. DisplayHDR 1.0

    Vesa definiert HDR-Standard für Displays

  9. Radeon-Software-Adrenalin-Edition

    Grafikkartenzugriff mit Smartphone-App

  10. Datentransfer in USA

    EU-Datenschützer fordern Nachbesserungen beim Privacy Shield



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Amazon Video auf Apple TV im Hands on: Genau das fehlt auf dem Fire TV
Amazon Video auf Apple TV im Hands on
Genau das fehlt auf dem Fire TV
  1. Amazon Verkaufsbann für Apple TV bleibt bestehen
  2. Smartphone-Speicherkapazität Wie groß der Speicher eines iPhones sein sollte
  3. Mate 10 Pro im Test Starkes Smartphone mit noch unauffälliger KI

Apps und Games für VR-Headsets: Der virtuelle Blade Runner und Sport mit Sparc
Apps und Games für VR-Headsets
Der virtuelle Blade Runner und Sport mit Sparc
  1. Virtual-Reality-Benchmarks Geforce gegen Radeon in VR-Spielen
  2. Sumerian Amazon stellt Editor für Augmented und Virtual Reality vor
  3. Virtual Reality Huawei und TPCast wollen VR mit 5G streamen

Twitch, Youtube Gaming und Mixer: Weltweites Aufmerksamkeitsdefizit
Twitch, Youtube Gaming und Mixer
Weltweites Aufmerksamkeitsdefizit
  1. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  2. Roboter Megabots kündigt Video vom Roboterkampf an
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

  1. Re: Golem Was soll das? Überschrift geht ja garnicht

    DebugErr | 02:35

  2. Re: Rechtschreibung Überschrift

    cicero | 01:05

  3. Der Bedarf steigt

    cicero | 01:04

  4. Re: Für was der Bedarf an Wildcard-Zertifikaten?

    Tragen | 00:52

  5. Re: Das wird total abgefahren....

    sofries | 00:52


  1. 18:40

  2. 17:11

  3. 16:58

  4. 16:37

  5. 16:15

  6. 16:12

  7. 16:01

  8. 15:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel