Sicherheits-Updates für MacOS X 10.2.8 und 10.3.4 erschienen

Apple unterbindet Ausführung gefährlichen Programmcodes

Apple veröffentlichte Sicherheits-Updates für MacOS X 10.2.8 sowie für MacOS X 10.3.4 jeweils in den Desktop- und Server-Versionen, um einige Sicherheitslücken im Betriebssystem zu schließen. Mit einer Änderung der Betriebssystem-Komponente LaunchServices will Apple die unerwünschte Ausführung von gefährlichem Programmcode verhindern. Zudem wurden weitere Sicherheitslecks im Browser Safari, bei den Telnet-Funktionen sowie beim Umgang mit Disk Images beseitigt.

Artikel veröffentlicht am ,

Mit dem Sicherheits-Patch werden die LaunchServices von MacOS X aktualisiert, so dass künftig Applikationen registriert werden, die womöglich Schaden am System anrichten wollen. LaunchServices übernimmt die Ausführung von Applikationen und fragt künftig nach, wenn eine bislang unbekannte Programmdatei gestartet werden soll. Erst nach einmaliger, ausdrücklicher Bestätigung des Nutzers lässt sich eine Applikation dann ausführen. Damit soll nach dem Willen Apples die unerwünschte Ausführung von gefährlichem Programmcode wirksam unterbunden werden.

Stellenmarkt
  1. IT Projektmanager Infrastruktur (m/w/x)
    ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr
  2. Technical Consultant Digitalisierung SAP (d/m/w)
    INTENSE AG, Würzburg, Köln, Saarbrücken, Leipzig
Detailsuche

Um das automatische Mounten von Disk-Images durch Aufruf einer präparierten URL zu unterbinden, wurde das automatische Mounten von Disk-Images auf diese Art ganz aus dem Betriebssystem entfernt. Ein weiteres Sicherheitsleck in Safari betrifft die Funktion "Show in Finder", worüber heruntergeladene Dateien aufgelistet wurden. Diese Funktion besaß ein Sicherheitsleck, um Programmcode darüber auszuführen, was der aktuelle Patch beheben soll, indem darin erscheinende Dateien nicht länger ausgeführt, sondern nur aufgelistet werden. Schließlich beseitigt der Patch ein Sicherheitsleck im Umgang mit dem Telnet-Protokoll.

Apple bietet das aktuelle Sicherheits-Update für MacOS X 10.2.8 und MacOS X 10.3.4 in den Desktop- und Server-Varianten über die Aktualisierungsfunktion des Betriebssystems sowie als separaten Download an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Microsoft
So schalten wir den TPM-Zwang in Windows 11 ab

Windows 11 kann auf vielen Geräten ohne TPM 2.0 und Secureboot nicht installiert werden. Wir zeigen eine Möglichkeit, wie das doch klappt.
Von Oliver Nickel

Microsoft: So schalten wir den TPM-Zwang in Windows 11 ab
Artikel
  1. Connect-App: CDU zeigt offenbar Hackerin nach Melden von Lücken an
    Connect-App  
    CDU zeigt offenbar Hackerin nach Melden von Lücken an

    Nach dem Auffinden einer Lücke in einer CDU-App zeigt die Partei nun die Finderin an. Der CCC will deshalb keine Lücken mehr an die CDU melden.

  2. Nachhaltigkeit: Amazon will Retouren-Weiterverkauf ermöglichen
    Nachhaltigkeit
    Amazon will Retouren-Weiterverkauf ermöglichen

    Amazon will die Vernichtung zurückgeschickter Produkte reduzieren. Selbst wenn diese von Händlern stammen, sollen sie weiterverkauft werden können.

  3. Landwirtschaft: Elektrotraktor mit austauschbarem Akku vorgestellt
    Landwirtschaft
    Elektrotraktor mit austauschbarem Akku vorgestellt

    Für eine ökologische Landwirtschaft hat Solectrac einen Traktor angekündigt, der rein elektrisch fährt.


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Speicherwoche bei Saturn Samsung • Robas Lund DX Racer Gaming-Stuhl 153,11€ • HyperX Cloud II Gaming-Headset 59€ • Bosch Professional Werkzeuge und Messtechnik • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • 60 Jahre Saturn-Aktion [Werbung]
    •  /