Update behebt 15 Sicherheitslücken in MacOS X

Sicherheits-Update für MacOS X 10.2.8, 10.3.4 und 10.3.5

Für verschiedene Versionen von MacOS X hat Apple Sicherheits-Updates zum Download bereitgestellt, womit insgesamt 15 Sicherheitslücken im Betriebssystem geschlossen werden. Die Sicherheits-Updates sind für MacOS X 10.2.8, 10.3.4 sowie für die Version 10.3.5 sowohl in einer Desktop- als auch einer Server-Variante zu haben.

Artikel veröffentlicht am ,

Mit dem Update werden zwei Sicherheitslücken in Apples Safari-Browser beseitigt. Ohne das Update konnte ein Angreifer Inhalte einer Webseite in einem fremden Frame darstellen und so etwa Opfer zur Übermittlung vertraulicher Daten an eine vermeintlich sichere Internetseite bringen. Über einen Programmfehler in den JavaScript-Funktionen konnte man den Browser gezielt zum Absturz bringen. Dieser Fehler wurde bereits mit MacOS X 10.3 behoben und wird mit dem Update nun auch in MacOS X 10.2.8 beseitigt.

Stellenmarkt
  1. Softwareentwickler Prüf- und Fertigungssysteme (m/w/d)
    Basler AG, Ahrensburg bei Hamburg
  2. (Senior) Berater (m/w/d) im Bereich Geschäftsprozessanalyse und Prozessoptimierung
    PROTEMA Unternehmensberatung GmbH, Stuttgart-Degerloch
Detailsuche

Bei aktiviertem FTP-Service kann ein autorisierter Nutzer den Dienst stoppen oder beliebigen Programmcode ausführen, was eine aktuelle Version von lukemftpd bereinigt. In OpenSSH konnte ein Server lokale Dateien überschreiben, was nun unterbunden ist. Die neue Version 1.4.3a von SquirrelMail verhindert die unberechtigte Ausführung von SQL-Anweisungen.

In MacOS X 10.3.4 und MacOS X 10.3.5 befindet sich ein Fehler in der LDAP-Implementation, bei dem ein eigentlich verschlüsseltes Kennwort auch im Klartext auslesbar war. Das Update sorgt nun dafür, dass das betreffende Feld nun immer verschlüsselt wird. Schließlich wurde eine nur unter bestimmten Voraussetzungen vorkommende Sicherheitslücke in Kerberos bereinigt sowie Fehler in tcpdump, PPP und rsync behoben.

In den Server-Versionen von MacOS X wurde eine aktualisierte Version von Apache 2 integriert, die mögliche Denial-of-Service-Verwundbarkeiten behebt. Auch der QuickTime Streaming Server erhält eine Aktualisierung, die einen Stillstand des Servers umgeht.

Apple bietet das aktuelle Sicherheits-Update für MacOS X 10.2.8, 10.3.4 und 10.3.5 in den Desktop- und Server-Varianten über die Aktualisierungsfunktion des Betriebssystems sowie als separaten Download an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Schubidu 08. Sep 2004

Ist halt kein Artikel über Microsoft.

blub 08. Sep 2004

hab ich mir auch gerade gedacht ...

jello 08. Sep 2004

nee, aber dafür kam nach fünf minuten der erste...

Steinster UAC 08. Sep 2004

Wir Windowsler hatten doch letztens ein "Update" für 870 Lücken. Wir sind immer noch mit...

Thomas 08. Sep 2004

Genau! Stell dir vor für Windows gäb es genauso viele Updates wie für Linux, da kämste...



Aktuell auf der Startseite von Golem.de
Landesbank Berlin
Die Amazon Kreditkarte wird eingestellt

Während der ADAC seine Kunden bereits informiert hat, schweigt Amazon Deutschland noch zum Ende der Kooperation mit der Landesbank Berlin.

Landesbank Berlin: Die Amazon Kreditkarte wird eingestellt
Artikel
  1. Pixel 6 (Pro): Googles Tensor-SoC ist eine wilde Mischung
    Pixel 6 (Pro)
    Googles Tensor-SoC ist eine wilde Mischung

    Viel Samsung, wenig Google: Der Chip kombiniert extreme Computational Photography mit einem kuriosen Design zugunsten der Akkulaufzeit.
    Eine Analyse von Marc Sauter

  2. Apple, Amazon, Facebook: New World erlaubt Charaktertransfers
    Apple, Amazon, Facebook
    New World erlaubt Charaktertransfers

    Sonst noch was? Was am 20. Oktober 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  3. Nintendo Switch: Deutscher Jugendschutz sperrt Dying Light in Australien
    Nintendo Switch
    Deutscher Jugendschutz sperrt Dying Light in Australien

    Das frisch für die Switch veröffentlichte Dying Light ist in Europa und in Australien nicht erhältlich - wegen des deutschen Jugendschutzes.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week Finale: Bis 33% auf Digitus-Monitorhalterungen & bis 36 Prozent auf EVGA-Netzteile • Samsung-Monitore (u. a. 24" FHD 144Hz 169€) • Bosch Professional zu Bestpreisen • Sandisk Ultra 3D 500GB 47,99€ • Google Pixel 6 vorbestellbar ab 649€ + Bose Headphones als Geschenk [Werbung]
    •  /