Abo
  • Services:
Anzeige

Update behebt 15 Sicherheitslücken in MacOS X

Sicherheits-Update für MacOS X 10.2.8, 10.3.4 und 10.3.5

Für verschiedene Versionen von MacOS X hat Apple Sicherheits-Updates zum Download bereitgestellt, womit insgesamt 15 Sicherheitslücken im Betriebssystem geschlossen werden. Die Sicherheits-Updates sind für MacOS X 10.2.8, 10.3.4 sowie für die Version 10.3.5 sowohl in einer Desktop- als auch einer Server-Variante zu haben.

Mit dem Update werden zwei Sicherheitslücken in Apples Safari-Browser beseitigt. Ohne das Update konnte ein Angreifer Inhalte einer Webseite in einem fremden Frame darstellen und so etwa Opfer zur Übermittlung vertraulicher Daten an eine vermeintlich sichere Internetseite bringen. Über einen Programmfehler in den JavaScript-Funktionen konnte man den Browser gezielt zum Absturz bringen. Dieser Fehler wurde bereits mit MacOS X 10.3 behoben und wird mit dem Update nun auch in MacOS X 10.2.8 beseitigt.

Anzeige

Bei aktiviertem FTP-Service kann ein autorisierter Nutzer den Dienst stoppen oder beliebigen Programmcode ausführen, was eine aktuelle Version von lukemftpd bereinigt. In OpenSSH konnte ein Server lokale Dateien überschreiben, was nun unterbunden ist. Die neue Version 1.4.3a von SquirrelMail verhindert die unberechtigte Ausführung von SQL-Anweisungen.

In MacOS X 10.3.4 und MacOS X 10.3.5 befindet sich ein Fehler in der LDAP-Implementation, bei dem ein eigentlich verschlüsseltes Kennwort auch im Klartext auslesbar war. Das Update sorgt nun dafür, dass das betreffende Feld nun immer verschlüsselt wird. Schließlich wurde eine nur unter bestimmten Voraussetzungen vorkommende Sicherheitslücke in Kerberos bereinigt sowie Fehler in tcpdump, PPP und rsync behoben.

In den Server-Versionen von MacOS X wurde eine aktualisierte Version von Apache 2 integriert, die mögliche Denial-of-Service-Verwundbarkeiten behebt. Auch der QuickTime Streaming Server erhält eine Aktualisierung, die einen Stillstand des Servers umgeht.

Apple bietet das aktuelle Sicherheits-Update für MacOS X 10.2.8, 10.3.4 und 10.3.5 in den Desktop- und Server-Varianten über die Aktualisierungsfunktion des Betriebssystems sowie als separaten Download an.


eye home zur Startseite
Schubidu 08. Sep 2004

Ist halt kein Artikel über Microsoft.

blub 08. Sep 2004

hab ich mir auch gerade gedacht ...

jello 08. Sep 2004

nee, aber dafür kam nach fünf minuten der erste...

Steinster UAC 08. Sep 2004

Wir Windowsler hatten doch letztens ein "Update" für 870 Lücken. Wir sind immer noch mit...

Thomas 08. Sep 2004

Genau! Stell dir vor für Windows gäb es genauso viele Updates wie für Linux, da kämste...



Anzeige

Stellenmarkt
  1. Enza Zaden Deutschland GmbH & Co. KG, Dannstadt
  2. Verve Consulting GmbH, Hamburg, Köln
  3. LexCom Informationssysteme GmbH, München
  4. OEDIV KG, Bielefeld


Anzeige
Spiele-Angebote
  1. (-73%) 10,99€
  2. 12,99€
  3. 7,99€

Folgen Sie uns
       


  1. Spieleklassiker

    Mafia digital bei GoG erhältlich

  2. Air-Berlin-Insolvenz

    Bundesbeamte müssen statt zu fliegen videotelefonieren

  3. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  4. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  5. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  6. Die Woche im Video

    Wegen Krack wie auf Crack!

  7. Windows 10

    Fall Creators Update macht Ryzen schneller

  8. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  9. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  10. Jaxa

    Japanische Forscher finden riesige Höhle im Mond



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob

Xperia Touch im Test: Sonys coolem Android-Projektor fehlt das Killerfeature
Xperia Touch im Test
Sonys coolem Android-Projektor fehlt das Killerfeature
  1. Roboter Sony lässt Aibo als Alexa-Konkurrenten wieder auferstehen
  2. Sony Xperia XZ1 Compact im Test Alternativlos für Freunde kleiner Smartphones
  3. Sony Xperia XZ1 und XZ1 Compact sind erhältlich

Arktika 1 im Test: Monster-verseuchte Eiszeitschönheit
Arktika 1 im Test
Monster-verseuchte Eiszeitschönheit
  1. TPCast Oculus Rift erhält Funkmodul
  2. Oculus Go Alleine lauffähiges VR-Headset für 200 US-Dollar vorgestellt
  3. Virtual Reality Update bindet Steam-Rift in Oculus Home ein

  1. Re: Versichertenstammdatenmanagement

    Noppen | 18:26

  2. Re: Manövrieren unter Wasser...

    burzum | 18:26

  3. Unity weiter nutzen

    quark2017 | 18:18

  4. Re: Edge GUI extrem Langsam seit 1709

    Opferwurst | 18:18

  5. Re: viel zu kleiner Akku

    marcelpape | 18:17


  1. 17:14

  2. 16:25

  3. 15:34

  4. 13:05

  5. 11:59

  6. 09:03

  7. 22:38

  8. 18:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel