• IT-Karriere:
  • Services:

Sicherheits-Updates für MacOS X 10.2.8 und 10.3.4 erschienen

Apple unterbindet Ausführung gefährlichen Programmcodes

Apple veröffentlichte Sicherheits-Updates für MacOS X 10.2.8 sowie für MacOS X 10.3.4 jeweils in den Desktop- und Server-Versionen, um einige Sicherheitslücken im Betriebssystem zu schließen. Mit einer Änderung der Betriebssystem-Komponente LaunchServices will Apple die unerwünschte Ausführung von gefährlichem Programmcode verhindern. Zudem wurden weitere Sicherheitslecks im Browser Safari, bei den Telnet-Funktionen sowie beim Umgang mit Disk Images beseitigt.

Artikel veröffentlicht am ,

Mit dem Sicherheits-Patch werden die LaunchServices von MacOS X aktualisiert, so dass künftig Applikationen registriert werden, die womöglich Schaden am System anrichten wollen. LaunchServices übernimmt die Ausführung von Applikationen und fragt künftig nach, wenn eine bislang unbekannte Programmdatei gestartet werden soll. Erst nach einmaliger, ausdrücklicher Bestätigung des Nutzers lässt sich eine Applikation dann ausführen. Damit soll nach dem Willen Apples die unerwünschte Ausführung von gefährlichem Programmcode wirksam unterbunden werden.

Stellenmarkt
  1. Schwarz Dienstleistung KG, Raum Neckarsulm
  2. AKKA, Braunschweig

Um das automatische Mounten von Disk-Images durch Aufruf einer präparierten URL zu unterbinden, wurde das automatische Mounten von Disk-Images auf diese Art ganz aus dem Betriebssystem entfernt. Ein weiteres Sicherheitsleck in Safari betrifft die Funktion "Show in Finder", worüber heruntergeladene Dateien aufgelistet wurden. Diese Funktion besaß ein Sicherheitsleck, um Programmcode darüber auszuführen, was der aktuelle Patch beheben soll, indem darin erscheinende Dateien nicht länger ausgeführt, sondern nur aufgelistet werden. Schließlich beseitigt der Patch ein Sicherheitsleck im Umgang mit dem Telnet-Protokoll.

Apple bietet das aktuelle Sicherheits-Update für MacOS X 10.2.8 und MacOS X 10.3.4 in den Desktop- und Server-Varianten über die Aktualisierungsfunktion des Betriebssystems sowie als separaten Download an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 299,00€
  2. 399€ (Bestpreis!)
  3. (u. a. Battlefleet Gothic: Armada 2 für 11,99€, Star Trek Bridge Crew für 6,66€, Rage 2 für...
  4. 89,99€

Folgen Sie uns
       


Motorola Razr (2019) - Hands on

Das neue Motorola Razr lässt sich wie das alte Razr V3 zusammenklappen - das Display ist allerdings faltbar und geht über die gesamte Innenfläche des Smartphones.

Motorola Razr (2019) - Hands on Video aufrufen
Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
Nitropad im Test
Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner

  1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
  2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
  3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot

Alphakanal: Gimp verrät Geheimnisse in Bildern
Alphakanal
Gimp verrät Geheimnisse in Bildern

Wer in Gimp in einem Bild mit Transparenz Bildbereiche löscht, der macht sie nur durchsichtig. Dieses wenig intuitive Verhalten kann dazu führen, dass Nutzer ungewollt Geheimnisse preisgeben.


    Videostreaming: Was an Prime Video und Netflix nervt
    Videostreaming
    Was an Prime Video und Netflix nervt

    Eine ständig anders sortierte Watchlist, ein automatisch startender Stream oder fehlende Markierungen für Aboinhalte: Oft sind es nur Kleinigkeiten, die den Spaß am Streaming vermiesen - eine Hassliste.
    Ein IMHO von Ingo Pakalski

    1. Dispatch Open-Source-Krisenmanagement à la Netflix
    2. Videostreaming Netflix integriert Top-10-Listen für Filme und TV-Serien
    3. WhatsOnFlix Smartphone-App für bessere Verwaltung der Netflix-Inhalte

      •  /