Abo
  • Services:

Update für MacOS X behebt Safari-Sicherheitsloch

Sicherheits-Update für MacOS X 10.2.8 und 10.3.7

Mit einem weiteren Sicherheits-Update bereinigt Apple zahlreiche Programmfehler und Sicherheitslücken in verschiedenen Komponenten von MacOS X. Damit wird auch ein Sicherheitsloch in Apples Safari-Browser beseitigt, das einem Angreifer erlaubt, gefälschte Inhalte in einem Pop-up-Fenster einzubinden.

Artikel veröffentlicht am ,

Das Sicherheits-Update behebt ein Sicherheitsloch in Safari, das nur auftritt, wenn der Pop-up-Blocker deaktiviert ist. Dann lässt sich der Inhalt eines Pop-up-Fensters verändern und mit gefälschten Inhalten versehen, um Nutzer so zu täuschen und sie möglicherweise zur Eingabe vertraulicher Daten zu bringen. Bei aktiviertem Pop-up-Blocker kann ein derartiger Angriff auch ohne eingespielten Patch nicht stattfinden.

Stellenmarkt
  1. Bosch Gruppe, Abstatt
  2. Bosch Gruppe, Leonberg

Auch im at-Kommando wurde ein Sicherheitsloch beseitigt, das einem lokal angemeldeten Nutzer erlaubte, auf fremde Dateien zuzugreifen, um diese etwa zu löschen oder aber Programme mit weiteren Rechten auszuführen. Um ein Sicherheitsloch wurde auch die ColorSync-Komponente erleichtert, die einem Angreifer die Ausführung beliebigen Programmcodes erlaubte.

In Squirrel Mail wird eine Cross-Site-Scripting-Sicherheitslücke behoben und auch die Komponenten libxml2, Mail und PHP wurden aktualisiert. In PHP ist ohne Patch das Ausführen beliebigen Programmcodes möglich und ein Angreifer kann eine Denial-of-Service-Attacke umsetzen.

Apple bietet den Sicherheits-Patch für die Desktop- und Server-Versionen von MacOS X 10.2.8 sowie 10.3.7 über die Software-Aktualisierung des Betriebssystems oder separat zum Download an.



Anzeige
Hardware-Angebote
  1. ab 399€
  2. 119,90€
  3. mit Gutschein: HARDWARE50 (nur für Neukunden, Warenwert 104 - 1.000 Euro)
  4. 915€ + Versand

Folgen Sie uns
       


Monterey Car Week - Bericht

Ist die Zukunft der Sportwagen elektrisch? Wir haben die Monterey Car Week in L.A. besucht.

Monterey Car Week - Bericht Video aufrufen
Lenovo Thinkpad T480s im Test: Das trotzdem beste Business-Notebook
Lenovo Thinkpad T480s im Test
Das trotzdem beste Business-Notebook

Mit dem Thinkpad T480s verkauft Lenovo ein exzellentes 14-Zoll-Business-Notebook. Anschlüsse und Eingabegeräte überzeugen uns - leider ist aber die CPU konservativ eingestellt und ein gutes Display kostet extra.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Thinkpad E480/E485 im Test AMD gegen Intel in Lenovos 14-Zoll-Notebook
  2. Lenovo Das Thinkpad P1 ist das X1 Carbon als Workstation
  3. Thinkpad Ultra Docking Station im Test Das USB-Typ-C-Dock mit robuster Mechanik

Segelflug: Die Höhenflieger
Segelflug
Die Höhenflieger

In einem Experimental-Segelflugzeug von Airbus wollen Flugenthusiasten auf gigantischen Luftwirbeln am Rande der Antarktis fast 30 Kilometer hoch aufsteigen - ganz ohne Motor. An Bord sind Messinstrumente, die neue und unverfälschte Daten für die Klimaforschung liefern.
Ein Bericht von Daniel Hautmann

  1. Luftfahrt Nasa testet leise Überschallflüge
  2. Low-Boom Flight Demonstrator Lockheed baut leises Überschallflugzeug
  3. Elektroflieger Norwegen will elektrisch fliegen

Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen
Gesetzesentwurf
So will die Regierung den Abmahnmissbrauch eindämmen

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.
Von Friedhelm Greis


      •  /