IT-Karriere:
Services:

Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 3,00 € pro Monat

MacOS-X-Sicherheitsupdate schließt kritische Lücken

Aktuelle Sicherheitspatches für MacOS X 10.3 und 10.4

Apple reagiert mit dem Security Update 2006-003 auf Sicherheitslücken, die dem Unternehmen zum Teil schon seit Anfang 2006 bekannt waren. Die Updates stehen seit heute sowohl für MacOS X Panther sowie Tiger zur Verfügung und beheben Fehler in 16 Anwendungen sowie Komponenten von MacOS X.

Artikel veröffentlicht am 12. Mai 2006, 12:43 Uhr, Andreas Sebayang

Mit dem Sicherheitsupdate 2006-003 reagiert Apple auf Lücken im System, die schon länger bekannt sind. Diese erlaubten es, mit entsprechend manipulierten Bildern beliebigen Programmcode auszuführen. Zudem behob Apple auch einige Fehler in der Behandlung von Archiven unter MacOS X 10.3 und 10.4, die es ebenfalls erlaubten, Code auszuführen.

Stellenmarkt

Deutsche Rentenversicherung Bund, Berlin
EDAG Engineering GmbH, Wolfsburg

Nur für den MacOS 10.4 Server ist ein Fix, der den integrierten ClamAV-Virenscanner dazu bringen konnte, Schadecode auszuführen, sobald dieser eine entsprechend erstellte Mail überprüfte. Zudem ist auch Apple Mail von einigen Sicherheitslücken betroffen, die zum Ausführen von Code ausgenutzt werden konnten. Dieses Problem will Apple bei allen Varianten von MacOS 10.3 und 10.4 geschlossen haben.

Weitere behobene Fehler betreffen unter anderem das Ausspähen sicherer Textfelder durch andere Anwendungen, mögliche Codeausführungen im Flashplayer, im FTP-Server und im Finder sowie die Ausführung von Code beim Besuch einer entsprechend präparierten Webseite.

Unter dem MacOS X 10.4 Server war es zudem möglich, unter bestimmten Bedingungen mit einem leeren Passwort auf die MySQL-Datenbank zuzugreifen und eine Lücke im Quicktime Streamingserver erlaubte es, diesen zum Absturz zu bringen oder Code auszuführen. Die Streamingserver-Lücke betrifft auch MacOS 10.3 Server.

Insgesamt schließt das Security Update 25 Lücken, von denen einige als kritisch betrachtet werden. Weitere Details zu den Lücken finden sich in dem Knowledgebase-Artikel 303737 auf der Apple-Homepage.

Die Sicherheitsupdates sind wie üblich über die Software-Aktualisierung im Betriebssystem verfügbar, Apple empfiehlt allen Anwendern, die Aktualisierung in das System einzuspielen. Alternativ steht auch ein direkter Download zur Verfügung. Die Dateien sind zwischen 12 und 41 MByte groß und stehen für MacOS X 10.3 und 10.4 (Intel oder PowerPC) sowohl für den Client als auch für die Serverversion des Betriebssystems zur Verfügung.

Quicktime bekommt mit der Version 7.1 (50 MByte) ebenfalls ein Sicherheitsupdate spendiert, allerdings spart Apple hier mit Details. Die neue Version soll eine bessere Unterstützung für iLife '06 und H.264 bringen und Apple rät Nutzern auch hier zum Update.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de