Abo
  • Services:

Update für MacOS X behebt Safari-Sicherheitsloch

Sicherheits-Update für MacOS X 10.2.8 und 10.3.7

Mit einem weiteren Sicherheits-Update bereinigt Apple zahlreiche Programmfehler und Sicherheitslücken in verschiedenen Komponenten von MacOS X. Damit wird auch ein Sicherheitsloch in Apples Safari-Browser beseitigt, das einem Angreifer erlaubt, gefälschte Inhalte in einem Pop-up-Fenster einzubinden.

Artikel veröffentlicht am ,

Das Sicherheits-Update behebt ein Sicherheitsloch in Safari, das nur auftritt, wenn der Pop-up-Blocker deaktiviert ist. Dann lässt sich der Inhalt eines Pop-up-Fensters verändern und mit gefälschten Inhalten versehen, um Nutzer so zu täuschen und sie möglicherweise zur Eingabe vertraulicher Daten zu bringen. Bei aktiviertem Pop-up-Blocker kann ein derartiger Angriff auch ohne eingespielten Patch nicht stattfinden.

Stellenmarkt
  1. SD Worx GmbH, Würzburg, Neuss, Lichtentanne, Dreieich, Zwickau
  2. Forever Digital GmbH, Hamburg

Auch im at-Kommando wurde ein Sicherheitsloch beseitigt, das einem lokal angemeldeten Nutzer erlaubte, auf fremde Dateien zuzugreifen, um diese etwa zu löschen oder aber Programme mit weiteren Rechten auszuführen. Um ein Sicherheitsloch wurde auch die ColorSync-Komponente erleichtert, die einem Angreifer die Ausführung beliebigen Programmcodes erlaubte.

In Squirrel Mail wird eine Cross-Site-Scripting-Sicherheitslücke behoben und auch die Komponenten libxml2, Mail und PHP wurden aktualisiert. In PHP ist ohne Patch das Ausführen beliebigen Programmcodes möglich und ein Angreifer kann eine Denial-of-Service-Attacke umsetzen.

Apple bietet den Sicherheits-Patch für die Desktop- und Server-Versionen von MacOS X 10.2.8 sowie 10.3.7 über die Software-Aktualisierung des Betriebssystems oder separat zum Download an.



Anzeige
Spiele-Angebote
  1. 39,99€
  2. (-75%) 14,99€
  3. 19,99€

Folgen Sie uns
       


Frösteln in Frostpunk - Golem.de Live

Frostpunk ist ein düsteres Aufbauspiel, aber mit der Unterstützung unserer Community haben wir frostige Zeiten im Livestream überwunden.

Frösteln in Frostpunk - Golem.de Live Video aufrufen
NUC8i7HVK (Hades Canyon) im Test: Intels Monster-Mini mit Radeon-Grafikeinheit
NUC8i7HVK (Hades Canyon) im Test
Intels Monster-Mini mit Radeon-Grafikeinheit

Unter dem leuchtenden Schädel steckt der bisher schnellste NUC: Der buchgroße Hades Canyon kombiniert einen Intel-Quadcore mit AMDs Vega-GPU und strotzt förmlich vor Anschlüssen. Obendrein ist er recht leise und eignet sich für VR - selten hat uns ein System so gut gefallen.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Crimson Canyon Intel plant weiteren Mini-PC mit Radeon-Grafik
  2. NUC7CJYS und NUC7PJYH Intel bringt Atom-betriebene Mini-PCs
  3. NUC8 Intels Mini-PC hat mächtig viel Leistung

Mobilfunk: Was 5G im Bereich Security bringt
Mobilfunk
Was 5G im Bereich Security bringt

In 5G-Netzwerken werden Sim-Karten für einige Anwendungsbereiche optional, das Roaming wird für Netzbetreiber nachvollziehbarer und sicherer. Außerdem verschwinden die alten Signalisierungsprotokolle. Golem.de hat mit einem Experten über Sicherheitsmaßnahmen im kommenden 5G-Netzwerk gesprochen.
Von Hauke Gierow

  1. IMSI Privacy 5G macht IMSI-Catcher wertlos
  2. DAB+ Radiosender hoffen auf 5G als Übertragungsweg
  3. Netzbetreiber 5G kommt endlich in die Umsetzungsphase

Thermalright ARO-M14 ausprobiert: Der den Ryzen kühlt
Thermalright ARO-M14 ausprobiert
Der den Ryzen kühlt

Mit dem ARO-M14 bringt Thermalright eine Ryzen-Version des populären HR-02 Macho Rev B. Der in zwei Farben erhältliche CPU-Kühler leistet viel und ist leise, zudem hat Thermalright die Montage etwas verbessert.
Ein Hands on von Marc Sauter


      •  /