Neues Sicherheits-Update für MacOS X

Patch bereinigt zwei Sicherheitslücken in Safari. Mit einem Sicherheits-Update bereinigt Apple zahlreiche Sicherheitslücken in verschiedenen Komponenten von MacOS X, um das Betriebssystem gegen mögliche Angriffe abzusichern. Mit dem Patch werden unter anderem zwei Sicherheitslecks in dem Apple-Browser Safari behoben.

3. Dezember 2004 um 09:50 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Das Sicherheits-Update behebt eine Phishing-Lücke in Safari und beseitigt eine Sicherheitsanfälligkeit im Zusammenspiel mit Pop-Up-Fenstern, wenn mehrere Webseiten im Browser geöffnet sind. Ohne den aktuellen Patch konnte eine Webseite durch eine Zeitverzögerung bei der Anzeige von Pop-Ups dem Nutzer vorgaukeln, dass ein Pop-Up-Fenster von einer anderen Webseite stamme. Über ein weiteres Sicherheitsloch beim Einsatz von Kerberus mit Cyrus IMAP hätten sich Angreifer Zugriff auf andere E-Mail-Postfächer verschaffen können.

Über den QuickTime Streaming Server konnten Angreifer über Describe-Anfragen eine Denial-of-Service-Attacke auslösen. Ein Sicherheitsloch in AppKit kann über TIF-Dateien Programmcode auf fremde Systeme schleusen, während ein weiteres Sicherheitsleck das Ausspähen von Daten ermöglicht. Über den PSNormalizer ließ sich Programmcode ausführen, wenn PostScript-Daten in das PDF-Format konvertiert wurden. In Postfix erlaubte der Einsatz von CRAM-MD5 unter bestimmten Umständen die Zusendung von E-Mails, ohne korrekte Autorisierung. Weitere Fehler wurden in Terminal, Kerberos, HIToolbox und Apache behoben.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Effiziente Containerverwaltung mit Kubernetes

zum Artikel

Karriere Ratgeber: Homeoffice-Snitching: Microsoft Teams trackt Standort über WLAN ab Dezember 2025

zum Ratgeber

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Successfully Landing Your New Job - Master Your Next Job Interview (E-learning in English)

zum Kurs

Apple bietet den Sicherheits-Patch für die Desktop- und Server-Versionen von MacOS X 10.2.8 sowie 10.3.6 über die Software-Aktualisierung des Betriebssystems oder separat zum Download(öffnet im neuen Fenster) an.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Update auf MacOS X 10.3.6 erschienen

Auch Sammel-Updates für MacOS X 10.3 erhältlich. Apple bietet ein Update auf MacOS X 10.3.6 für alle Systeme mit MacOS X 10.3 und neuer an, das verschiedene Probleme beheben und das Betriebssystem insgesamt stabiler machen soll. Der Patch umfasst zudem alle bislang einzeln erhältlichen Sicherheits-Updates. Das Update-Paket steht in einer Version für die Desktop-Version und in einer Server-Ausführung bereit.

Schwerwiegende Sicherheitslücke in Apples QuickTime

Angreifer können über QuickTime Programmcode in BMP-Bilder einbetten und starten. Für verschiedene Versionen von MacOS X hat Apple ein Sicherheits-Update veröffentlicht, das eine Reihe von Sicherheitslücken im Betriebssystem beheben soll. Darunter befindet sich eine schwere Sicherheitslücke in der MacOS-X-Version von QuickTime, worüber Angreifer bei der Anzeige von BMP-Bildern beliebigen Programmcode ausführen können.

Apple muss noch mal ran: Patch-Neuauflage für MacOS X

Aktualisiertes Sicherheits-Update für MacOS X 10.2.8, 10.3.4 und 10.3.5. Das jüngste Sicherheits-Update für verschiedene Versionen von MacOS X musste Apple überarbeiten, um Unverträglichkeiten zu beheben, die durch die Einspielung der Patches verursacht wurden. Die Überarbeitung modifiziert die Kennung des Safari-Browsers und nimmt Änderungen an lukemftpd vor.

Relevante Themen