Update für MacOS X behebt Safari-Sicherheitsloch

Sicherheits-Update für MacOS X 10.2.8 und 10.3.7

Mit einem weiteren Sicherheits-Update bereinigt Apple zahlreiche Programmfehler und Sicherheitslücken in verschiedenen Komponenten von MacOS X. Damit wird auch ein Sicherheitsloch in Apples Safari-Browser beseitigt, das einem Angreifer erlaubt, gefälschte Inhalte in einem Pop-up-Fenster einzubinden.

Artikel veröffentlicht am ,

Das Sicherheits-Update behebt ein Sicherheitsloch in Safari, das nur auftritt, wenn der Pop-up-Blocker deaktiviert ist. Dann lässt sich der Inhalt eines Pop-up-Fensters verändern und mit gefälschten Inhalten versehen, um Nutzer so zu täuschen und sie möglicherweise zur Eingabe vertraulicher Daten zu bringen. Bei aktiviertem Pop-up-Blocker kann ein derartiger Angriff auch ohne eingespielten Patch nicht stattfinden.

Stellenmarkt
  1. IT Service Manager Infrastruktur (m/w/d)
    Hays AG, Villingen-Schwenningen
  2. Prozessmanager Vertriebsprozesse / Projektmanager (m/w/d)
    Getriebebau NORD GmbH & Co. KG, Bargteheide bei Hamburg
Detailsuche

Auch im at-Kommando wurde ein Sicherheitsloch beseitigt, das einem lokal angemeldeten Nutzer erlaubte, auf fremde Dateien zuzugreifen, um diese etwa zu löschen oder aber Programme mit weiteren Rechten auszuführen. Um ein Sicherheitsloch wurde auch die ColorSync-Komponente erleichtert, die einem Angreifer die Ausführung beliebigen Programmcodes erlaubte.

In Squirrel Mail wird eine Cross-Site-Scripting-Sicherheitslücke behoben und auch die Komponenten libxml2, Mail und PHP wurden aktualisiert. In PHP ist ohne Patch das Ausführen beliebigen Programmcodes möglich und ein Angreifer kann eine Denial-of-Service-Attacke umsetzen.

Apple bietet den Sicherheits-Patch für die Desktop- und Server-Versionen von MacOS X 10.2.8 sowie 10.3.7 über die Software-Aktualisierung des Betriebssystems oder separat zum Download an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Framework Laptop im Hardware-Test
Schrauber aller Länder, vereinigt euch!

Der modulare Framework Laptop ist ein wahrgewordener Basteltraum. Und unsere Begeisterung für das, was damit alles möglich ist, lässt sich nur schwer bändigen.
Ein Test von Oliver Nickel und Sebastian Grüner

Framework Laptop im Hardware-Test: Schrauber aller Länder, vereinigt euch!
Artikel
  1. EU-Kommission: Von der Leyens intransparenter Umgang mit SMS
    EU-Kommission
    Von der Leyens intransparenter Umgang mit SMS

    Per SMS soll von der Leyen einen Milliardendeal mit Pfizer ausgehandelt haben. Doch die SMS will sie nicht herausgeben - obwohl sie müsste.

  2. 5.000 Dollar Belohnung: Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen
    5.000 Dollar Belohnung
    Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen

    Tesla-Chef Elon Musk bot einem US-Teenager jüngst angeblich 5.000 US-Dollar, damit der seinen auf Twitter betriebenen Flight-Tracker einstellt.

  3. Rohstoffe: Lithiumkarbonat für über 50 Euro/kg gefährdet Akkupreise
    Rohstoffe
    Lithiumkarbonat für über 50 Euro/kg gefährdet Akkupreise

    Die Lithiumknappheit treibt Kosten für Akkuhersteller in die Höhe und lässt Alternativen attraktiver werden.
    Eine Analyse von Frank Wunderlich-Pfeiffer

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Alternate (u.a. HP Omen 25i 165 Hz 184,90€) • MindStar (u.a. Patriot Viper VPN100 1 TB 99€) • HyperX Streamer Starter Set 67€ • WD BLACK P10 Game Drive 5 TB 111€ • Trust GXT 38 35,99€ • RTX 3080 12GB 1.499€ • PS5 Digital mit o2-Vertrag bestellbar • Prime-Filme für je 0,99€ leihen [Werbung]
    •  /