Abo
  • Services:

Update für MacOS X behebt Safari-Sicherheitsloch

Sicherheits-Update für MacOS X 10.2.8 und 10.3.7

Mit einem weiteren Sicherheits-Update bereinigt Apple zahlreiche Programmfehler und Sicherheitslücken in verschiedenen Komponenten von MacOS X. Damit wird auch ein Sicherheitsloch in Apples Safari-Browser beseitigt, das einem Angreifer erlaubt, gefälschte Inhalte in einem Pop-up-Fenster einzubinden.

Artikel veröffentlicht am ,

Das Sicherheits-Update behebt ein Sicherheitsloch in Safari, das nur auftritt, wenn der Pop-up-Blocker deaktiviert ist. Dann lässt sich der Inhalt eines Pop-up-Fensters verändern und mit gefälschten Inhalten versehen, um Nutzer so zu täuschen und sie möglicherweise zur Eingabe vertraulicher Daten zu bringen. Bei aktiviertem Pop-up-Blocker kann ein derartiger Angriff auch ohne eingespielten Patch nicht stattfinden.

Stellenmarkt
  1. beauty alliance Deutschland GmbH & Co. KG, Bielefeld
  2. über duerenhoff GmbH, Raum Norderstedt

Auch im at-Kommando wurde ein Sicherheitsloch beseitigt, das einem lokal angemeldeten Nutzer erlaubte, auf fremde Dateien zuzugreifen, um diese etwa zu löschen oder aber Programme mit weiteren Rechten auszuführen. Um ein Sicherheitsloch wurde auch die ColorSync-Komponente erleichtert, die einem Angreifer die Ausführung beliebigen Programmcodes erlaubte.

In Squirrel Mail wird eine Cross-Site-Scripting-Sicherheitslücke behoben und auch die Komponenten libxml2, Mail und PHP wurden aktualisiert. In PHP ist ohne Patch das Ausführen beliebigen Programmcodes möglich und ein Angreifer kann eine Denial-of-Service-Attacke umsetzen.

Apple bietet den Sicherheits-Patch für die Desktop- und Server-Versionen von MacOS X 10.2.8 sowie 10.3.7 über die Software-Aktualisierung des Betriebssystems oder separat zum Download an.



Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  3. 5€ inkl. FSK-18-Versand

Folgen Sie uns
       


Blender 2.80 Tutorial für Einsteiger

Wir zeigen die ersten Schritte in Blender 2.80 Beta im Video.

Blender 2.80 Tutorial für Einsteiger Video aufrufen
IT-Jobporträt Spieleprogrammierer: Ich habe mehr Code gelöscht als geschrieben
IT-Jobporträt Spieleprogrammierer
"Ich habe mehr Code gelöscht als geschrieben"

Wenn man im Game durch die weite Steppe reitet, auf Renaissance-Hausdächern kämpft oder stundenlang Rätsel löst, fragt man sich manchmal, wer das alles in Code geschrieben hat. Ein Spieleprogrammierer von Ubisoft sagt: Wer in dem Traumjob arbeiten will, braucht vor allem Geduld.
Von Maja Hoock

  1. Recruiting Wenn die KI passende Mitarbeiter findet
  2. Softwareentwicklung Agiles Arbeiten - ein Fallbeispiel
  3. IT-Jobs Ein Jahr als Freelancer

Radeon VII im Test: Die Grafikkarte für Videospeicher-Liebhaber
Radeon VII im Test
Die Grafikkarte für Videospeicher-Liebhaber

Höherer Preis, ähnliche Performance und doppelt so viel Videospeicher wie die Geforce RTX 2080: AMDs Radeon VII ist eine primär technisch spannende Grafikkarte. Bei Energie-Effizienz und Lautheit bleibt sie chancenlos, die 16 GByte Videospeicher sind eher ein Nischen-Bonus.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Grafikkarte UEFI-Firmware lässt Radeon VII schneller booten
  2. AMD Radeon VII tritt mit PCIe Gen3 und geringer DP-Rate an
  3. Radeon Instinct MI60 AMD hat erste Grafikkarte mit 7 nm und PCIe 4.0

Chromebook Spin 13 im Alltagstest: Tolles Notebook mit Software-Bremse
Chromebook Spin 13 im Alltagstest
Tolles Notebook mit Software-Bremse

Bei Chromebooks denken viele an billige, knarzende Laptops - das Spin 13 von Acer ist anders. Wir haben es einen Monat lang verwendet - und uns am Ende gefragt, ob der veranschlagte Preis für ein Notebook mit Chrome OS wirklich gerechtfertigt ist.
Ein Test von Tobias Költzsch


      •  /