Abo
  • Services:
Anzeige

Update behebt 15 Sicherheitslücken in MacOS X

Sicherheits-Update für MacOS X 10.2.8, 10.3.4 und 10.3.5

Für verschiedene Versionen von MacOS X hat Apple Sicherheits-Updates zum Download bereitgestellt, womit insgesamt 15 Sicherheitslücken im Betriebssystem geschlossen werden. Die Sicherheits-Updates sind für MacOS X 10.2.8, 10.3.4 sowie für die Version 10.3.5 sowohl in einer Desktop- als auch einer Server-Variante zu haben.

Mit dem Update werden zwei Sicherheitslücken in Apples Safari-Browser beseitigt. Ohne das Update konnte ein Angreifer Inhalte einer Webseite in einem fremden Frame darstellen und so etwa Opfer zur Übermittlung vertraulicher Daten an eine vermeintlich sichere Internetseite bringen. Über einen Programmfehler in den JavaScript-Funktionen konnte man den Browser gezielt zum Absturz bringen. Dieser Fehler wurde bereits mit MacOS X 10.3 behoben und wird mit dem Update nun auch in MacOS X 10.2.8 beseitigt.

Anzeige

Bei aktiviertem FTP-Service kann ein autorisierter Nutzer den Dienst stoppen oder beliebigen Programmcode ausführen, was eine aktuelle Version von lukemftpd bereinigt. In OpenSSH konnte ein Server lokale Dateien überschreiben, was nun unterbunden ist. Die neue Version 1.4.3a von SquirrelMail verhindert die unberechtigte Ausführung von SQL-Anweisungen.

In MacOS X 10.3.4 und MacOS X 10.3.5 befindet sich ein Fehler in der LDAP-Implementation, bei dem ein eigentlich verschlüsseltes Kennwort auch im Klartext auslesbar war. Das Update sorgt nun dafür, dass das betreffende Feld nun immer verschlüsselt wird. Schließlich wurde eine nur unter bestimmten Voraussetzungen vorkommende Sicherheitslücke in Kerberos bereinigt sowie Fehler in tcpdump, PPP und rsync behoben.

In den Server-Versionen von MacOS X wurde eine aktualisierte Version von Apache 2 integriert, die mögliche Denial-of-Service-Verwundbarkeiten behebt. Auch der QuickTime Streaming Server erhält eine Aktualisierung, die einen Stillstand des Servers umgeht.

Apple bietet das aktuelle Sicherheits-Update für MacOS X 10.2.8, 10.3.4 und 10.3.5 in den Desktop- und Server-Varianten über die Aktualisierungsfunktion des Betriebssystems sowie als separaten Download an.


eye home zur Startseite
Schubidu 08. Sep 2004

Ist halt kein Artikel über Microsoft.

blub 08. Sep 2004

hab ich mir auch gerade gedacht ...

jello 08. Sep 2004

nee, aber dafür kam nach fünf minuten der erste...

Steinster UAC 08. Sep 2004

Wir Windowsler hatten doch letztens ein "Update" für 870 Lücken. Wir sind immer noch mit...

Thomas 08. Sep 2004

Genau! Stell dir vor für Windows gäb es genauso viele Updates wie für Linux, da kämste...



Anzeige

Stellenmarkt
  1. ESG Elektroniksystem- und Logistik-GmbH, München
  2. Sky Deutschland Fernsehen GmbH & Co. KG, Unterföhring bei München
  3. Ratbacher GmbH, Raum Würzburg
  4. OSRAM GmbH, München


Anzeige
Top-Angebote
  1. 499,99€ (Einführungsedition nur für begrenzte Zeit verfügbar!) - Aktuell nicht bestellbar...
  2. (u. a. Tomb Raider 9,99€ und Command & Conquer The Ultimate Collection 14,99€)

Folgen Sie uns
       


  1. Windows 10

    Microsoft will auf Zwangsupdates verzichten

  2. Brio 4K Streaming Edition

    Logitech-Kamera für Lets-Player und andere Streamer

  3. Vor Bundestagswahl

    Facebook löscht Zehntausende Spammer-Konten

  4. Bilderkennung von Google

    Erste Hinweise auf Lens in der Google-App

  5. Open Source

    Node.js-Führung zerstreitet sich über Code-of-Conduct

  6. Enigma ICO

    Kryptowährungshacker erbeuten halbe Million US-Dollar

  7. SNES Classic Mini

    Mario, Link und Samus machen den Moonwalk

  8. Bixby

    Samsungs Sprachassistent kommt auf Englisch nach Deutschland

  9. Apache-Lizenz 2.0

    OpenSSL-Lizenzwechsel führt zu Code-Entfernungen

  10. Knights Mill

    Intels Xeon Phi hat 72 Kerne und etwas Netburst



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starcraft Remastered im Test: Klick, klick, klick, klick, klick als wär es 1998
Starcraft Remastered im Test
Klick, klick, klick, klick, klick als wär es 1998
  1. Blizzard Der Name Battle.net bleibt
  2. Starcraft Remastered "Mit den Protoss kann man seinen Gegner richtig nerven!"
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele

Fujitsu Lifebook U937 im Test: 976 Gramm reichen für das fast perfekte Notebook
Fujitsu Lifebook U937 im Test
976 Gramm reichen für das fast perfekte Notebook
  1. DLU Fujitsu entwickelt Deep-Learning-Chips

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

  1. Re: Download oder Installation?

    maverick1977 | 18:59

  2. Re: Kein uPlay Haltung ... Umsatz

    Tuxgamer12 | 18:58

  3. Re: Können die das jetzt bitte auch bei z.B...

    violator | 18:56

  4. Müssen elektrische Autos immer hässlich sein?

    MAGA | 18:54

  5. Re: Ich habe dutzende solcher gefälschten Konten...

    violator | 18:54


  1. 18:04

  2. 17:49

  3. 16:30

  4. 16:01

  5. 15:54

  6. 14:54

  7. 14:42

  8. 14:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel