• IT-Karriere:
  • Services:

MacOS-X-Sicherheitsupdate schließt kritische Lücken

Aktuelle Sicherheitspatches für MacOS X 10.3 und 10.4

Apple reagiert mit dem Security Update 2006-003 auf Sicherheitslücken, die dem Unternehmen zum Teil schon seit Anfang 2006 bekannt waren. Die Updates stehen seit heute sowohl für MacOS X Panther sowie Tiger zur Verfügung und beheben Fehler in 16 Anwendungen sowie Komponenten von MacOS X.

Artikel veröffentlicht am ,

Mit dem Sicherheitsupdate 2006-003 reagiert Apple auf Lücken im System, die schon länger bekannt sind. Diese erlaubten es, mit entsprechend manipulierten Bildern beliebigen Programmcode auszuführen. Zudem behob Apple auch einige Fehler in der Behandlung von Archiven unter MacOS X 10.3 und 10.4, die es ebenfalls erlaubten, Code auszuführen.

Stellenmarkt
  1. Deutsche Rentenversicherung Bund, Berlin
  2. EDAG Engineering GmbH, Wolfsburg

Nur für den MacOS 10.4 Server ist ein Fix, der den integrierten ClamAV-Virenscanner dazu bringen konnte, Schadecode auszuführen, sobald dieser eine entsprechend erstellte Mail überprüfte. Zudem ist auch Apple Mail von einigen Sicherheitslücken betroffen, die zum Ausführen von Code ausgenutzt werden konnten. Dieses Problem will Apple bei allen Varianten von MacOS 10.3 und 10.4 geschlossen haben.

Weitere behobene Fehler betreffen unter anderem das Ausspähen sicherer Textfelder durch andere Anwendungen, mögliche Codeausführungen im Flashplayer, im FTP-Server und im Finder sowie die Ausführung von Code beim Besuch einer entsprechend präparierten Webseite.

Unter dem MacOS X 10.4 Server war es zudem möglich, unter bestimmten Bedingungen mit einem leeren Passwort auf die MySQL-Datenbank zuzugreifen und eine Lücke im Quicktime Streamingserver erlaubte es, diesen zum Absturz zu bringen oder Code auszuführen. Die Streamingserver-Lücke betrifft auch MacOS 10.3 Server.

Insgesamt schließt das Security Update 25 Lücken, von denen einige als kritisch betrachtet werden. Weitere Details zu den Lücken finden sich in dem Knowledgebase-Artikel 303737 auf der Apple-Homepage.

Die Sicherheitsupdates sind wie üblich über die Software-Aktualisierung im Betriebssystem verfügbar, Apple empfiehlt allen Anwendern, die Aktualisierung in das System einzuspielen. Alternativ steht auch ein direkter Download zur Verfügung. Die Dateien sind zwischen 12 und 41 MByte groß und stehen für MacOS X 10.3 und 10.4 (Intel oder PowerPC) sowohl für den Client als auch für die Serverversion des Betriebssystems zur Verfügung.

Quicktime bekommt mit der Version 7.1 (50 MByte) ebenfalls ein Sicherheitsupdate spendiert, allerdings spart Apple hier mit Details. Die neue Version soll eine bessere Unterstützung für iLife '06 und H.264 bringen und Apple rät Nutzern auch hier zum Update.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. (u. a. 860 Evo 500 GB SSD für 74,99€, Portable T5 500 GB SSD 94,99€, Evo Select microSDXC 128...

HippoXXL 16. Mai 2006

Aloha, Ich zuletzt vor knapp einem Jahr, als der Umstieg von Sockel A auf Sockel 939...

HippoXXL 15. Mai 2006

Aloha, Sowas habe ich nicht. Die würde einen ordentlichen Schlag auch nicht überleben...

Gast1213 15. Mai 2006

http://secunia.com/product/22/ vgl. Apple: http://secunia.com/product/96/ Soweit ich das...

original-apfel 14. Mai 2006

nun, immerhin hatten wir 47 versions updates, und jetzt das 9te sicherheitsupdate (seit...


Folgen Sie uns
       


Eigene Deep Fakes mit DeepFaceLab - Tutorial

Wir zeigen im Video, wie man mit DeepFaceLab arbeitet.

Eigene Deep Fakes mit DeepFaceLab - Tutorial Video aufrufen
Dreams im Test: Bastelwastel im Traumiversum
Dreams im Test
Bastelwastel im Traumiversum

Bereits mit Little Big Planet hat das Entwicklerstudio Media Molecule eine Kombination aus Spiel und Editor produziert, nun geht es mit Dreams noch ein paar Schritte weiter. Mit dem PS4-Titel muss man sich fast schon anstrengen, um nicht schöne Eigenkreationen zu erträumen.
Ein Test von Peter Steinlechner

  1. Ausdiskutiert Sony schließt das Playstation-Forum
  2. Sony Absatz der Playstation 4 geht weiter zurück
  3. PS4-Rücktasten-Ansatzstück im Test Tuning für den Dualshock 4

Wolcen im Test: Düster, lootig, wuchtig!
Wolcen im Test
Düster, lootig, wuchtig!

Irgendwo zwischen Diablo und Grim Dawn: Die dreckige Spielwelt von Wolcen - Lords Of Mayhem ist Schauplatz für ein tolles Hack'n Slay - egal ob offline oder online, alleine oder gemeinsam. Und mit Cryengine.
Ein Test von Marc Sauter

  1. Project Mara Microsoft kündigt Psychoterror-Simulation an
  2. Active Gaming Footwear Puma blamiert sich mit Spielersocken
  3. Simulatoren Nach Feierabend Arbeiten spielen

Geforce Now im Test: Nvidia nutzt einzigartige CPU und GPU
Geforce Now im Test
Nvidia nutzt einzigartige CPU und GPU

Wer mit Nvidias Geforce Now spielt, bekommt laut Performance Overlay eine RTX 2060c oder RTX 2080c, tatsächlich aber werden eine Tesla RTX T10 als Grafikkarte und ein Intel CC150 als Prozessor verwendet. Die Performance ist auf die jeweiligen Spiele abgestimmt, vor allem mit Raytracing.
Ein Test von Marc Sauter

  1. Cloud Gaming Activision Blizzard zieht Spiele von Geforce Now zurück
  2. Nvidia-Spiele-Streaming Geforce Now kostet 5,49 Euro pro Monat
  3. Geforce Now Nvidias Cloud-Gaming-Dienst kommt noch 2019 für Android

    •  /