Neues Sicherheits-Update für MacOS X

Patch bereinigt zwei Sicherheitslücken in Safari

Mit einem Sicherheits-Update bereinigt Apple zahlreiche Sicherheitslücken in verschiedenen Komponenten von MacOS X, um das Betriebssystem gegen mögliche Angriffe abzusichern. Mit dem Patch werden unter anderem zwei Sicherheitslecks in dem Apple-Browser Safari behoben.

Artikel veröffentlicht am ,

Das Sicherheits-Update behebt eine Phishing-Lücke in Safari und beseitigt eine Sicherheitsanfälligkeit im Zusammenspiel mit Pop-Up-Fenstern, wenn mehrere Webseiten im Browser geöffnet sind. Ohne den aktuellen Patch konnte eine Webseite durch eine Zeitverzögerung bei der Anzeige von Pop-Ups dem Nutzer vorgaukeln, dass ein Pop-Up-Fenster von einer anderen Webseite stamme. Über ein weiteres Sicherheitsloch beim Einsatz von Kerberus mit Cyrus IMAP hätten sich Angreifer Zugriff auf andere E-Mail-Postfächer verschaffen können.

Stellenmarkt
  1. Senior Java Developer / Consultant Finance (w/m/d)
    SMF GmbH, Dortmund
  2. lnformatiker*in als IT-Sicherheitsbeauftragte*r / CISO
    Kreis Herzogtum Lauenburg, Ratzeburg
Detailsuche

Über den QuickTime Streaming Server konnten Angreifer über Describe-Anfragen eine Denial-of-Service-Attacke auslösen. Ein Sicherheitsloch in AppKit kann über TIF-Dateien Programmcode auf fremde Systeme schleusen, während ein weiteres Sicherheitsleck das Ausspähen von Daten ermöglicht. Über den PSNormalizer ließ sich Programmcode ausführen, wenn PostScript-Daten in das PDF-Format konvertiert wurden. In Postfix erlaubte der Einsatz von CRAM-MD5 unter bestimmten Umständen die Zusendung von E-Mails, ohne korrekte Autorisierung. Weitere Fehler wurden in Terminal, Kerberos, HIToolbox und Apache behoben.

Apple bietet den Sicherheits-Patch für die Desktop- und Server-Versionen von MacOS X 10.2.8 sowie 10.3.6 über die Software-Aktualisierung des Betriebssystems oder separat zum Download an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Cassiel 04. Dez 2004

Linux is good for networking Mac is good for working Windows is good for solitaire ;-)

HAHAriginal 03. Dez 2004

man muss nur die postings lesen, ohne den artikel zu kennen, und man merkt sofort, das...

ionas 03. Dez 2004

eitle frauen und männer, ja, schwule grafiker, sicher ja, genauso halt heteros auch...

Duke. 03. Dez 2004

es heißt: JA, JA, deine mudda. Weil "JA, JA" so ein wichtiges Element in der deutschen...



Aktuell auf der Startseite von Golem.de
"Macht mich einfach wahnsinnig"
Kelber beklagt digitale Inkompetenz von VW

Der Bundesdatenschutzbeauftragte Ulrich Kelber hat vor einem Jahr ein Elektroauto bei VW bestellt. Und seitdem nichts mehr davon gehört.

Macht mich einfach wahnsinnig: Kelber beklagt digitale Inkompetenz von VW
Artikel
  1. Unikate: Deutsche Post verkauft eine Milliarde Matrixcode-Briefmarken
    Unikate
    Deutsche Post verkauft eine Milliarde Matrixcode-Briefmarken

    Die Deutsche Post begann im Februar 2021, Briefmarken mit Matrixcode zu verkaufen. Nun wurden bereits eine Milliarde Stück verkauft.

  2. Telemetrie: Voyager 1 weiß wohl nicht, wo sie ist
    Telemetrie
    Voyager 1 weiß wohl nicht, wo sie ist

    Seit 1977 befindet sich die Raumsonde Voyager 1 auf ihrer Reise durchs All. Die neusten Daten scheinen einen falschen Standort anzuzeigen.

  3. Agile Softwareentwicklung: Einfach mal so drauflos programmiert?
    Agile Softwareentwicklung
    Einfach mal so drauflos programmiert?

    Ohne Scrum wäre das nicht passiert, heißt es oft, wenn etwas schiefgeht. Dabei ist es umgekehrt: Ohne agiles Arbeiten geht es nicht mehr. Doch es gibt drei fundamentale Missverständnisse.
    Von Frank Heckel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Xbox Series X bestellbar • Samsung schenkt 19% MwSt. • MindStar (u. a. AMD Ryzen 9 5950X 488€) • Cyber Week: Jetzt alle Deals freigeschaltet • LG OLED TV 77" 62% günstiger: 1.749€ • Bis zu 35% auf MSI • Alternate (u. a. AKRacing Core EX SE Gaming-Stuhl 169€) [Werbung]
    •  /