Abo
  • Services:
Anzeige

Neues Sicherheits-Update für MacOS X

Patch bereinigt zwei Sicherheitslücken in Safari

Mit einem Sicherheits-Update bereinigt Apple zahlreiche Sicherheitslücken in verschiedenen Komponenten von MacOS X, um das Betriebssystem gegen mögliche Angriffe abzusichern. Mit dem Patch werden unter anderem zwei Sicherheitslecks in dem Apple-Browser Safari behoben.

Das Sicherheits-Update behebt eine Phishing-Lücke in Safari und beseitigt eine Sicherheitsanfälligkeit im Zusammenspiel mit Pop-Up-Fenstern, wenn mehrere Webseiten im Browser geöffnet sind. Ohne den aktuellen Patch konnte eine Webseite durch eine Zeitverzögerung bei der Anzeige von Pop-Ups dem Nutzer vorgaukeln, dass ein Pop-Up-Fenster von einer anderen Webseite stamme. Über ein weiteres Sicherheitsloch beim Einsatz von Kerberus mit Cyrus IMAP hätten sich Angreifer Zugriff auf andere E-Mail-Postfächer verschaffen können.

Anzeige

Über den QuickTime Streaming Server konnten Angreifer über Describe-Anfragen eine Denial-of-Service-Attacke auslösen. Ein Sicherheitsloch in AppKit kann über TIF-Dateien Programmcode auf fremde Systeme schleusen, während ein weiteres Sicherheitsleck das Ausspähen von Daten ermöglicht. Über den PSNormalizer ließ sich Programmcode ausführen, wenn PostScript-Daten in das PDF-Format konvertiert wurden. In Postfix erlaubte der Einsatz von CRAM-MD5 unter bestimmten Umständen die Zusendung von E-Mails, ohne korrekte Autorisierung. Weitere Fehler wurden in Terminal, Kerberos, HIToolbox und Apache behoben.

Apple bietet den Sicherheits-Patch für die Desktop- und Server-Versionen von MacOS X 10.2.8 sowie 10.3.6 über die Software-Aktualisierung des Betriebssystems oder separat zum Download an.

eye home zur Startseite
Kommentarübersicht
Drei Systeme, drei Aufgabenbereiche
Cassiel 04. Dez 2004

Linux is good for networking Mac is good for working Windows is good for solitaire ;-)

Re: LOL
HAHAriginal 03. Dez 2004

man muss nur die postings lesen, ohne den artikel zu kennen, und man merkt sofort, das...

LOL
ionas 03. Dez 2004

eitle frauen und männer, ja, schwule grafiker, sicher ja, genauso halt heteros auch...

Re: Neues Sicherheits-Update für MacOS X
Duke. 03. Dez 2004

es heißt: JA, JA, deine mudda. Weil "JA, JA" so ein wichtiges Element in der deutschen...

@Silent
TCHAMMER 03. Dez 2004

Ich glaube als Kind hast du zuwenig an Papas Nuckel gesaugt.Spar die lieber deine...

Anzeige
Stellenmarkt
  1. stoba Präzisionstechnik GmbH & Co. KG, Backnang (nahe Stuttgart)
  2. IT2media GmbH & Co. KG, Nürnberg
  3. ROHDE & SCHWARZ GmbH & Co. KG, München
  4. Robert Bosch GmbH, Stuttgart-Feuerbach
Anzeige
Spiele-Angebote
  1. 9,99€
  2. 9,99€
  3. 19,99€ - Release 19.10.
Folgen Sie uns
       
Videos
Amazon Fire HD 10 mit Alexa - Trailer Amazon Fire HD 10 mit Alexa - Trailer
Ticker
  1. MacOS 10.13

    Apple gibt High Sierra frei

  2. WatchOS 4.0 im Test

    Apples praktische Taschenlampe mit autarkem Musikplayer

  3. Werksreset

    Unitymedia stellt Senderbelegung heute in Hessen um

  4. Aero 15 X

    Mehr Frames mit der GTX 1070 im neuen Gigabyte-Laptop

  5. Review Bombing

    Valve verbessert Transparenz bei Nutzerbewertungen auf Steam

  6. Big Four

    Kundendaten von Deloitte offenbar gehackt

  7. U2F

    Yubico bringt winzigen Yubikey für USB-C

  8. Windows 10

    Windows Store wird zum Microsoft Store mit Hardwareangeboten

  9. Kabelnetz

    Eazy senkt Preis für 50-MBit/s-Zugang im Unitymedia-Netz

  10. Nintendo

    Super Mario Run wird umfangreicher und günstiger

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Cebit 2016
Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche
Apache
Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben
Lenovo
Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display
Forumsbeiträge »
  1. Nintendo Super Mario Run wird umfangreicher und günstiger

    Re: Der Preis war schon damals ok

    packansack | 01:56

  2. Core i9-7980XE im Test Intel braucht 18 Kerne, um AMD zu schlagen

    Re: Nutzen von ECC?

    Mechwarrior | 01:49

  3. WatchOS 4.0 im Test Apples praktische Taschenlampe mit autarkem Musikplayer

    Re: Die Atmen App...

    picaschaf | 01:37

  4. Parkplatz-Erkennung Bosch und Siemens scheitern mit Pilotprojekten

    Re: Siemens hat eine gute Lösung in Parkhäusern

    Stefann | 01:26

  5. Big Four Kundendaten von Deloitte offenbar gehackt

    Re: Super Gau

    User_x | 01:24

Ticker »
  1. MacOS 10.13 Apple gibt High Sierra frei

    19:40

  2. WatchOS 4.0 im Test Apples praktische Taschenlampe mit autarkem Musikplayer

    19:00

  3. Werksreset Unitymedia stellt Senderbelegung heute in Hessen um

    17:32

  4. Aero 15 X Mehr Frames mit der GTX 1070 im neuen Gigabyte-Laptop

    17:19

  5. Review Bombing Valve verbessert Transparenz bei Nutzerbewertungen auf Steam

    17:00

  6. Big Four Kundendaten von Deloitte offenbar gehackt

    16:26

  7. U2F Yubico bringt winzigen Yubikey für USB-C

    15:31

  8. Windows 10 Windows Store wird zum Microsoft Store mit Hardwareangeboten

    13:28

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel