Abo
  • Services:

Neues Sicherheits-Update für MacOS X

Patch bereinigt zwei Sicherheitslücken in Safari

Mit einem Sicherheits-Update bereinigt Apple zahlreiche Sicherheitslücken in verschiedenen Komponenten von MacOS X, um das Betriebssystem gegen mögliche Angriffe abzusichern. Mit dem Patch werden unter anderem zwei Sicherheitslecks in dem Apple-Browser Safari behoben.

Artikel veröffentlicht am ,

Das Sicherheits-Update behebt eine Phishing-Lücke in Safari und beseitigt eine Sicherheitsanfälligkeit im Zusammenspiel mit Pop-Up-Fenstern, wenn mehrere Webseiten im Browser geöffnet sind. Ohne den aktuellen Patch konnte eine Webseite durch eine Zeitverzögerung bei der Anzeige von Pop-Ups dem Nutzer vorgaukeln, dass ein Pop-Up-Fenster von einer anderen Webseite stamme. Über ein weiteres Sicherheitsloch beim Einsatz von Kerberus mit Cyrus IMAP hätten sich Angreifer Zugriff auf andere E-Mail-Postfächer verschaffen können.

Stellenmarkt
  1. Tupperware Deutschland GmbH, Frankfurt am Main
  2. Hamburg Südamerikanische Dampfschifffahrts-Gesellschaft A/S & Co KG, Hamburg

Über den QuickTime Streaming Server konnten Angreifer über Describe-Anfragen eine Denial-of-Service-Attacke auslösen. Ein Sicherheitsloch in AppKit kann über TIF-Dateien Programmcode auf fremde Systeme schleusen, während ein weiteres Sicherheitsleck das Ausspähen von Daten ermöglicht. Über den PSNormalizer ließ sich Programmcode ausführen, wenn PostScript-Daten in das PDF-Format konvertiert wurden. In Postfix erlaubte der Einsatz von CRAM-MD5 unter bestimmten Umständen die Zusendung von E-Mails, ohne korrekte Autorisierung. Weitere Fehler wurden in Terminal, Kerberos, HIToolbox und Apache behoben.

Apple bietet den Sicherheits-Patch für die Desktop- und Server-Versionen von MacOS X 10.2.8 sowie 10.3.6 über die Software-Aktualisierung des Betriebssystems oder separat zum Download an.



Anzeige
Hardware-Angebote
  1. 119,90€
  2. (u. a. 32 GB 6,98€, 128 GB 23,58€)
  3. 103,90€
  4. 399,00€ (Wert der Spiele rund 212,00€)

Cassiel 04. Dez 2004

Linux is good for networking Mac is good for working Windows is good for solitaire ;-)

HAHAriginal 03. Dez 2004

man muss nur die postings lesen, ohne den artikel zu kennen, und man merkt sofort, das...

ionas 03. Dez 2004

eitle frauen und männer, ja, schwule grafiker, sicher ja, genauso halt heteros auch...

Duke. 03. Dez 2004

es heißt: JA, JA, deine mudda. Weil "JA, JA" so ein wichtiges Element in der deutschen...

TCHAMMER 03. Dez 2004

Ich glaube als Kind hast du zuwenig an Papas Nuckel gesaugt.Spar die lieber deine...


Folgen Sie uns
       


Anthem - Fazit

Wir ziehen unser Fazit zu Anthem und erklären, was an Biowares Actionrollenspiel gelungen und weniger überzeugend ist.

Anthem - Fazit Video aufrufen
Google: Stadia tritt gegen Gaming-PCs, Playstation und Xbox an
Google
Stadia tritt gegen Gaming-PCs, Playstation und Xbox an

GDC 2019 Google streamt nicht nur so ein bisschen - stattdessen tritt der Konzern mit Stadia in direkte Konkurrenz zur etablierten Spielebranche. Entwickler können für ihre Games mehr Teraflops verwenden als auf der PS4 Pro und der Xbox One X zusammen.
Von Peter Steinlechner


    Fido-Sticks im Test: Endlich schlechte Passwörter
    Fido-Sticks im Test
    Endlich schlechte Passwörter

    Sicher mit nur einer PIN oder einem schlechten Passwort: Fido-Sticks sollen auf Tastendruck Zwei-Faktor-Authentifizierung oder passwortloses Anmelden ermöglichen. Golem.de hat getestet, ob sie halten, was sie versprechen.
    Ein Test von Moritz Tremmel

    1. E-Mail-Marketing Datenbank mit 800 Millionen E-Mail-Adressen online
    2. Webauthn Standard für passwortloses Anmelden verabschiedet
    3. Studie Passwortmanager hinterlassen Passwörter im Arbeitsspeicher

    Security: Vernetzte Autos sicher machen
    Security
    Vernetzte Autos sicher machen

    Moderne Autos sind rollende Computer mit drahtloser Internetverbindung. Je mehr davon auf der Straße herumfahren, desto interessanter werden sie für Hacker. Was tun Hersteller, um Daten der Insassen und Fahrfunktionen zu schützen?
    Ein Bericht von Dirk Kunde

    1. Alarmsysteme Sicherheitslücke ermöglicht Übernahme von Autos
    2. Netzwerkanalyse Wireshark 3.0 nutzt Paketsniffer von Nmap
    3. Sicherheit Wie sich "Passwort zurücksetzen" missbrauchen lässt

      •  /