Abo
  • Services:

Update behebt 15 Sicherheitslücken in MacOS X

Sicherheits-Update für MacOS X 10.2.8, 10.3.4 und 10.3.5

Für verschiedene Versionen von MacOS X hat Apple Sicherheits-Updates zum Download bereitgestellt, womit insgesamt 15 Sicherheitslücken im Betriebssystem geschlossen werden. Die Sicherheits-Updates sind für MacOS X 10.2.8, 10.3.4 sowie für die Version 10.3.5 sowohl in einer Desktop- als auch einer Server-Variante zu haben.

Artikel veröffentlicht am ,

Mit dem Update werden zwei Sicherheitslücken in Apples Safari-Browser beseitigt. Ohne das Update konnte ein Angreifer Inhalte einer Webseite in einem fremden Frame darstellen und so etwa Opfer zur Übermittlung vertraulicher Daten an eine vermeintlich sichere Internetseite bringen. Über einen Programmfehler in den JavaScript-Funktionen konnte man den Browser gezielt zum Absturz bringen. Dieser Fehler wurde bereits mit MacOS X 10.3 behoben und wird mit dem Update nun auch in MacOS X 10.2.8 beseitigt.

Stellenmarkt
  1. Bank11 für Privatkunden und Handel GmbH, Neuss
  2. Hays AG, Frankfurt am Main

Bei aktiviertem FTP-Service kann ein autorisierter Nutzer den Dienst stoppen oder beliebigen Programmcode ausführen, was eine aktuelle Version von lukemftpd bereinigt. In OpenSSH konnte ein Server lokale Dateien überschreiben, was nun unterbunden ist. Die neue Version 1.4.3a von SquirrelMail verhindert die unberechtigte Ausführung von SQL-Anweisungen.

In MacOS X 10.3.4 und MacOS X 10.3.5 befindet sich ein Fehler in der LDAP-Implementation, bei dem ein eigentlich verschlüsseltes Kennwort auch im Klartext auslesbar war. Das Update sorgt nun dafür, dass das betreffende Feld nun immer verschlüsselt wird. Schließlich wurde eine nur unter bestimmten Voraussetzungen vorkommende Sicherheitslücke in Kerberos bereinigt sowie Fehler in tcpdump, PPP und rsync behoben.

In den Server-Versionen von MacOS X wurde eine aktualisierte Version von Apache 2 integriert, die mögliche Denial-of-Service-Verwundbarkeiten behebt. Auch der QuickTime Streaming Server erhält eine Aktualisierung, die einen Stillstand des Servers umgeht.

Apple bietet das aktuelle Sicherheits-Update für MacOS X 10.2.8, 10.3.4 und 10.3.5 in den Desktop- und Server-Varianten über die Aktualisierungsfunktion des Betriebssystems sowie als separaten Download an.



Anzeige
Top-Angebote
  1. 219€ (Vergleichspreis 251€)
  2. 19,89€ inkl. Versand (Vergleichspreis ca. 30€)
  3. (nur für Prime-Mitglieder)
  4. 77€ (Vergleichspreis 97€)

Schubidu 08. Sep 2004

Ist halt kein Artikel über Microsoft.

blub 08. Sep 2004

hab ich mir auch gerade gedacht ...

jello 08. Sep 2004

nee, aber dafür kam nach fünf minuten der erste...

Steinster UAC 08. Sep 2004

Wir Windowsler hatten doch letztens ein "Update" für 870 Lücken. Wir sind immer noch mit...

Thomas 08. Sep 2004

Genau! Stell dir vor für Windows gäb es genauso viele Updates wie für Linux, da kämste...


Folgen Sie uns
       


Parrot Anafi angesehen

Angucken ja, fliegen nein: Wir waren bei der Vorstellung der neuen Drohne von Parrot dabei.

Parrot Anafi angesehen Video aufrufen
VR-Rundschau: Retten rockende Jedi-Ritter die virtuelle Realität?
VR-Rundschau
Retten rockende Jedi-Ritter die virtuelle Realität?

Der mediale Hype um VR ist zwar abgeflaut, spannende Inhalte dafür gibt es aber weiterhin - und das nicht nur im Games-Bereich. Mit dabei: das beliebteste Spiel bei Steam, Jedi-Ritter auf Speed und ägyptische Grabkammern.
Ein Test von Achim Fehrenbach

  1. Grafikkarten Virtual Link via USB-C für Next-Gen-Headsets
  2. Oculus Core 2.0 Windows 10 wird Minimalanforderung für Oculus Rift
  3. Virtual Reality BBC überträgt Fußball-WM in der virtuellen VIP-Loge

Nasa-Teleskop: Überambitioniert, überteuert und in dieser Form überflüssig
Nasa-Teleskop
Überambitioniert, überteuert und in dieser Form überflüssig

Seit 1996 entwickelt die Nasa einen Nachfolger für das Hubble-Weltraumteleskop. Die Kosten dafür stiegen seit dem von 500 Millionen auf über 10 Milliarden US-Dollar. Bei Tests fiel das Prestigeprojekt zuletzt durch lockere Schrauben auf. Wie konnte es dazu kommen?
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt US-Regierung gibt der Nasa nicht mehr Geld für Mondflug

Cruijff Arena: Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus
Cruijff Arena
Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus

Die Johann-Cruijff-Arena in Amsterdam ist weltweit das erste Stadion, das seine Energieversorgung mit einem Speichersystem sichert, das aus Akkus von Elektroautos besteht. Der englische Sänger Ed Sheeran hat mit dem darin gespeichertem Solarstrom schon seine Gitarre verstärkt.
Ein Bericht von Dirk Kunde

  1. Energiewende Warum die Bundesregierung ihre Versprechen nicht hält
  2. Max Bögl Wind Das höchste Windrad steht bei Stuttgart

    •  /