• IT-Karriere:
  • Services:

MacOS-X-Sicherheitsupdate schließt kritische Lücken

Aktuelle Sicherheitspatches für MacOS X 10.3 und 10.4

Apple reagiert mit dem Security Update 2006-003 auf Sicherheitslücken, die dem Unternehmen zum Teil schon seit Anfang 2006 bekannt waren. Die Updates stehen seit heute sowohl für MacOS X Panther sowie Tiger zur Verfügung und beheben Fehler in 16 Anwendungen sowie Komponenten von MacOS X.

Artikel veröffentlicht am ,

Mit dem Sicherheitsupdate 2006-003 reagiert Apple auf Lücken im System, die schon länger bekannt sind. Diese erlaubten es, mit entsprechend manipulierten Bildern beliebigen Programmcode auszuführen. Zudem behob Apple auch einige Fehler in der Behandlung von Archiven unter MacOS X 10.3 und 10.4, die es ebenfalls erlaubten, Code auszuführen.

Stellenmarkt
  1. Mediaopt GmbH, Berlin
  2. Delta Energy Systems (Germany) GmbH, Soest

Nur für den MacOS 10.4 Server ist ein Fix, der den integrierten ClamAV-Virenscanner dazu bringen konnte, Schadecode auszuführen, sobald dieser eine entsprechend erstellte Mail überprüfte. Zudem ist auch Apple Mail von einigen Sicherheitslücken betroffen, die zum Ausführen von Code ausgenutzt werden konnten. Dieses Problem will Apple bei allen Varianten von MacOS 10.3 und 10.4 geschlossen haben.

Weitere behobene Fehler betreffen unter anderem das Ausspähen sicherer Textfelder durch andere Anwendungen, mögliche Codeausführungen im Flashplayer, im FTP-Server und im Finder sowie die Ausführung von Code beim Besuch einer entsprechend präparierten Webseite.

Unter dem MacOS X 10.4 Server war es zudem möglich, unter bestimmten Bedingungen mit einem leeren Passwort auf die MySQL-Datenbank zuzugreifen und eine Lücke im Quicktime Streamingserver erlaubte es, diesen zum Absturz zu bringen oder Code auszuführen. Die Streamingserver-Lücke betrifft auch MacOS 10.3 Server.

Insgesamt schließt das Security Update 25 Lücken, von denen einige als kritisch betrachtet werden. Weitere Details zu den Lücken finden sich in dem Knowledgebase-Artikel 303737 auf der Apple-Homepage.

Die Sicherheitsupdates sind wie üblich über die Software-Aktualisierung im Betriebssystem verfügbar, Apple empfiehlt allen Anwendern, die Aktualisierung in das System einzuspielen. Alternativ steht auch ein direkter Download zur Verfügung. Die Dateien sind zwischen 12 und 41 MByte groß und stehen für MacOS X 10.3 und 10.4 (Intel oder PowerPC) sowohl für den Client als auch für die Serverversion des Betriebssystems zur Verfügung.

Quicktime bekommt mit der Version 7.1 (50 MByte) ebenfalls ein Sicherheitsupdate spendiert, allerdings spart Apple hier mit Details. Die neue Version soll eine bessere Unterstützung für iLife '06 und H.264 bringen und Apple rät Nutzern auch hier zum Update.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 34,99€ (Release 5. Februar)
  2. 5,75€
  3. 27,99€
  4. 29,99€

HippoXXL 16. Mai 2006

Aloha, Ich zuletzt vor knapp einem Jahr, als der Umstieg von Sockel A auf Sockel 939...

HippoXXL 15. Mai 2006

Aloha, Sowas habe ich nicht. Die würde einen ordentlichen Schlag auch nicht überleben...

Gast1213 15. Mai 2006

http://secunia.com/product/22/ vgl. Apple: http://secunia.com/product/96/ Soweit ich das...

original-apfel 14. Mai 2006

nun, immerhin hatten wir 47 versions updates, und jetzt das 9te sicherheitsupdate (seit...


Folgen Sie uns
       


Gocycle GX - Test

Das Gocycle GX hat einen recht speziellen Pedelec-Sound, aber dafür viele Vorteile.

Gocycle GX - Test Video aufrufen
    •  /