Abo
  • Services:

Neues Sicherheits-Update für MacOS X

Patch bereinigt zwei Sicherheitslücken in Safari

Mit einem Sicherheits-Update bereinigt Apple zahlreiche Sicherheitslücken in verschiedenen Komponenten von MacOS X, um das Betriebssystem gegen mögliche Angriffe abzusichern. Mit dem Patch werden unter anderem zwei Sicherheitslecks in dem Apple-Browser Safari behoben.

Artikel veröffentlicht am ,

Das Sicherheits-Update behebt eine Phishing-Lücke in Safari und beseitigt eine Sicherheitsanfälligkeit im Zusammenspiel mit Pop-Up-Fenstern, wenn mehrere Webseiten im Browser geöffnet sind. Ohne den aktuellen Patch konnte eine Webseite durch eine Zeitverzögerung bei der Anzeige von Pop-Ups dem Nutzer vorgaukeln, dass ein Pop-Up-Fenster von einer anderen Webseite stamme. Über ein weiteres Sicherheitsloch beim Einsatz von Kerberus mit Cyrus IMAP hätten sich Angreifer Zugriff auf andere E-Mail-Postfächer verschaffen können.

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. SCHOTT AG, Mainz

Über den QuickTime Streaming Server konnten Angreifer über Describe-Anfragen eine Denial-of-Service-Attacke auslösen. Ein Sicherheitsloch in AppKit kann über TIF-Dateien Programmcode auf fremde Systeme schleusen, während ein weiteres Sicherheitsleck das Ausspähen von Daten ermöglicht. Über den PSNormalizer ließ sich Programmcode ausführen, wenn PostScript-Daten in das PDF-Format konvertiert wurden. In Postfix erlaubte der Einsatz von CRAM-MD5 unter bestimmten Umständen die Zusendung von E-Mails, ohne korrekte Autorisierung. Weitere Fehler wurden in Terminal, Kerberos, HIToolbox und Apache behoben.

Apple bietet den Sicherheits-Patch für die Desktop- und Server-Versionen von MacOS X 10.2.8 sowie 10.3.6 über die Software-Aktualisierung des Betriebssystems oder separat zum Download an.



Anzeige
Hardware-Angebote
  1. 106,34€ + Versand

Cassiel 04. Dez 2004

Linux is good for networking Mac is good for working Windows is good for solitaire ;-)

HAHAriginal 03. Dez 2004

man muss nur die postings lesen, ohne den artikel zu kennen, und man merkt sofort, das...

ionas 03. Dez 2004

eitle frauen und männer, ja, schwule grafiker, sicher ja, genauso halt heteros auch...

Duke. 03. Dez 2004

es heißt: JA, JA, deine mudda. Weil "JA, JA" so ein wichtiges Element in der deutschen...

TCHAMMER 03. Dez 2004

Ich glaube als Kind hast du zuwenig an Papas Nuckel gesaugt.Spar die lieber deine...


Folgen Sie uns
       


Fahrt mit Alstoms Brennstoffzellenzug - Bericht

Wasserstoff statt Diesel: Der Nahverkehrszug der Zukunft soll sauber fahren. Der französische Konzern Alstom hat einen Zug mit einem Brennstoffzellenantrieb entwickelt, der ohne Oberleitung elektrisch fährt. Wir sind eingestiegen.

Fahrt mit Alstoms Brennstoffzellenzug - Bericht Video aufrufen
Datenschutz-Grundverordnung: Was Unternehmen und Admins jetzt tun müssen
Datenschutz-Grundverordnung
Was Unternehmen und Admins jetzt tun müssen

Ab dem 25. Mai gilt europaweit ein neues Datenschutz-Gesetz, das für Unternehmen neue rechtliche Verpflichtungen schafft. Trotz der nahenden Frist sind viele IT-Firmen schlecht vorbereitet. Wir erklären, was auf Geschäftsführung und Admins zukommt.
Von Jan Weisensee

  1. 2019 Schweiz beginnt UKW-Abschaltung
  2. Cybersecurity Tech Accord IT-Branche verbündet sich gegen Nationalstaaten
  3. Black Friday Markeninhaber plant Beschwerde gegen Löschung

NUC8i7HVK (Hades Canyon) im Test: Intels Monster-Mini mit Radeon-Grafikeinheit
NUC8i7HVK (Hades Canyon) im Test
Intels Monster-Mini mit Radeon-Grafikeinheit

Unter dem leuchtenden Schädel steckt der bisher schnellste NUC: Der buchgroße Hades Canyon kombiniert einen Intel-Quadcore mit AMDs Vega-GPU und strotzt förmlich vor Anschlüssen. Obendrein ist er recht leise und eignet sich für VR - selten hat uns ein System so gut gefallen.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Crimson Canyon Intel plant weiteren Mini-PC mit Radeon-Grafik
  2. NUC7CJYS und NUC7PJYH Intel bringt Atom-betriebene Mini-PCs
  3. NUC8 Intels Mini-PC hat mächtig viel Leistung

Grenzenloser Datenzugriff: Was der Cloud-Act für EU-Bürger bedeutet
Grenzenloser Datenzugriff
Was der Cloud-Act für EU-Bürger bedeutet

Neue Gesetze in den USA und der EU könnten den Weg für einen ungehinderten und schnellen weltweiten Datenzugriff von Ermittlungsbehörden ebnen. Datenschützer und IT-Wirtschaft sehen die Pläne jedoch sehr kritisch.
Ein Bericht von Friedhelm Greis

  1. Kontoeröffnung Kleinganoven, überforderte Hotlines und ein einfaches Konto
  2. Elektronische Beweise EU-Kommission fordert weltweiten Zugriff auf Daten
  3. Panera Bread Café-Kette exponiert Millionen Kundendaten im Netz

    •  /