Abo
  • Services:
Anzeige

Update behebt 15 Sicherheitslücken in MacOS X

Sicherheits-Update für MacOS X 10.2.8, 10.3.4 und 10.3.5

Für verschiedene Versionen von MacOS X hat Apple Sicherheits-Updates zum Download bereitgestellt, womit insgesamt 15 Sicherheitslücken im Betriebssystem geschlossen werden. Die Sicherheits-Updates sind für MacOS X 10.2.8, 10.3.4 sowie für die Version 10.3.5 sowohl in einer Desktop- als auch einer Server-Variante zu haben.

Mit dem Update werden zwei Sicherheitslücken in Apples Safari-Browser beseitigt. Ohne das Update konnte ein Angreifer Inhalte einer Webseite in einem fremden Frame darstellen und so etwa Opfer zur Übermittlung vertraulicher Daten an eine vermeintlich sichere Internetseite bringen. Über einen Programmfehler in den JavaScript-Funktionen konnte man den Browser gezielt zum Absturz bringen. Dieser Fehler wurde bereits mit MacOS X 10.3 behoben und wird mit dem Update nun auch in MacOS X 10.2.8 beseitigt.

Anzeige

Bei aktiviertem FTP-Service kann ein autorisierter Nutzer den Dienst stoppen oder beliebigen Programmcode ausführen, was eine aktuelle Version von lukemftpd bereinigt. In OpenSSH konnte ein Server lokale Dateien überschreiben, was nun unterbunden ist. Die neue Version 1.4.3a von SquirrelMail verhindert die unberechtigte Ausführung von SQL-Anweisungen.

In MacOS X 10.3.4 und MacOS X 10.3.5 befindet sich ein Fehler in der LDAP-Implementation, bei dem ein eigentlich verschlüsseltes Kennwort auch im Klartext auslesbar war. Das Update sorgt nun dafür, dass das betreffende Feld nun immer verschlüsselt wird. Schließlich wurde eine nur unter bestimmten Voraussetzungen vorkommende Sicherheitslücke in Kerberos bereinigt sowie Fehler in tcpdump, PPP und rsync behoben.

In den Server-Versionen von MacOS X wurde eine aktualisierte Version von Apache 2 integriert, die mögliche Denial-of-Service-Verwundbarkeiten behebt. Auch der QuickTime Streaming Server erhält eine Aktualisierung, die einen Stillstand des Servers umgeht.

Apple bietet das aktuelle Sicherheits-Update für MacOS X 10.2.8, 10.3.4 und 10.3.5 in den Desktop- und Server-Varianten über die Aktualisierungsfunktion des Betriebssystems sowie als separaten Download an.


eye home zur Startseite
Schubidu 08. Sep 2004

Ist halt kein Artikel über Microsoft.

blub 08. Sep 2004

hab ich mir auch gerade gedacht ...

jello 08. Sep 2004

nee, aber dafür kam nach fünf minuten der erste...

Steinster UAC 08. Sep 2004

Wir Windowsler hatten doch letztens ein "Update" für 870 Lücken. Wir sind immer noch mit...

Thomas 08. Sep 2004

Genau! Stell dir vor für Windows gäb es genauso viele Updates wie für Linux, da kämste...



Anzeige

Stellenmarkt
  1. ARI Fleet Germany GmbH, Eschborn, Stuttgart
  2. Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Eschborn
  3. Landeshauptstadt München, München
  4. Allianz Deutschland AG, Unterföhring


Anzeige
Top-Angebote
  1. (u. a. Asus Gaming-Monitor 299€, iPhone 8 64 GB 799€, Game of Thrones, Konsolen)
  2. (heute u. a. Gaming-Artikel von Lioncast und Blu-ray-Angebote)
  3. (u. a. 5 Blu-rays für 25€, 3-für-2-Aktion und Motorola Moto G5 für 129€)

Folgen Sie uns
       


  1. Augmented Reality

    Google stellt Project Tango ein

  2. Uber vs. Waymo

    Uber spionierte Konkurrenten aus

  3. Die Woche im Video

    Amerika, Amerika, BVG, Amerika, Security

  4. HTTPS

    Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen

  5. Antec P110 Silent

    Gedämmter Midi-Tower hat austauschbare Staubfilter

  6. Pilotprojekt am Südkreuz

    De Maizière plant breiten Einsatz von Gesichtserkennung

  7. Spielebranche

    WW 2 und Battlefront 2 gewinnen im November-Kaufrausch

  8. Bauern

    Deutlich über 80 Prozent wollen FTTH

  9. Linux

    Bolt bringt Thunderbolt-3-Security für Linux

  10. Streit mit Bundesnetzagentur

    Telekom droht mit Ende von kostenlosem Stream On



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
2-Minuten-Counter gegen Schwarzfahrer: Das sekundengenaue Handyticket ist möglich
2-Minuten-Counter gegen Schwarzfahrer
Das sekundengenaue Handyticket ist möglich

Kilopower: Ein Kernreaktor für Raumsonden
Kilopower
Ein Kernreaktor für Raumsonden
  1. Raumfahrt Nasa zündet Voyager-Triebwerke nach 37 Jahren
  2. Bake in Space Bloß keine Krümel auf der ISS
  3. Raumfahrtpionier Der Mann, der lange vor SpaceX günstige Raketen entwickelte

Kingdom Come Deliverance angespielt: Und täglich grüßt das Mittelalter
Kingdom Come Deliverance angespielt
Und täglich grüßt das Mittelalter

  1. Re: Da hat Wladimir wohl seinen Rechner hochgefahren

    thinksimple | 00:55

  2. AVM Bug Bounty

    grmpf | 00:51

  3. Re: Auch dafür wirds von den Nutzern ...

    katze_sonne | 00:23

  4. Re: Mittelerde Schatten des Krieges-Minas Ithil...

    BigSasha | 16.12. 23:42

  5. Re: Erst mal flächendeckend ins Spiel bringen.

    bjoedden | 16.12. 23:40


  1. 12:47

  2. 11:39

  3. 09:03

  4. 17:47

  5. 17:38

  6. 16:17

  7. 15:50

  8. 15:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel