Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

MacOS-X-Sicherheitsupdate schließt kritische Lücken

Aktuelle Sicherheitspatches für MacOS X 10.3 und 10.4. Apple reagiert mit dem Security Update 2006-003 auf Sicherheitslücken, die dem Unternehmen zum Teil schon seit Anfang 2006 bekannt waren. Die Updates stehen seit heute sowohl für MacOS X Panther sowie Tiger zur Verfügung und beheben Fehler in 16 Anwendungen sowie Komponenten von MacOS X.
/ Andreas Sebayang
40 Kommentare News folgen (öffnet im neuen Fenster)

Mit dem Sicherheitsupdate 2006-003 reagiert Apple auf Lücken im System, die schon länger bekannt sind . Diese erlaubten es, mit entsprechend manipulierten Bildern beliebigen Programmcode auszuführen. Zudem behob Apple auch einige Fehler in der Behandlung von Archiven unter MacOS X 10.3 und 10.4, die es ebenfalls erlaubten, Code auszuführen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Mitarbeiter (w/m/d) für das Fachressort Geschäftsanwendungen Klinikum Lüneburg, Schwerpunkt Systemadministration und Anwendungsbetreuung Gesundheitsholding Lüneburg GmbH, Lüneburg (öffnet im neuen Fenster)
Software Developer (m/w/d) Embedded Systems (C++, Linux) Wirtgen GmbH, (öffnet im neuen Fenster)
IT-Expert:in Linux (m/w/d) Universität Hohenheim Zentrale Verwaltung, Stuttgart (öffnet im neuen Fenster)
Softwareentwickler (m/w/d) - Steuerungssoftware für mobile Arbeitsmaschinen Wirtgen GmbH, (öffnet im neuen Fenster)
R&D Engineer (m/f/d) MED-EL Medical Electronics, Innsbruck (öffnet im neuen Fenster)
Duales Studium BWL (m/w/d) - Start 2026 Hannoversche Informationstechnologien AöR (hannIT), Hannover (öffnet im neuen Fenster)
Software Developer Embedded Systems (m/w/d) - Precision Roadbuilding und Guidance Solutions Wirtgen GmbH, (öffnet im neuen Fenster)
IT Security Analyst (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Nur für den MacOS 10.4 Server ist ein Fix, der den integrierten ClamAV-Virenscanner dazu bringen konnte, Schadecode auszuführen, sobald dieser eine entsprechend erstellte Mail überprüfte. Zudem ist auch Apple Mail von einigen Sicherheitslücken betroffen, die zum Ausführen von Code ausgenutzt werden konnten. Dieses Problem will Apple bei allen Varianten von MacOS 10.3 und 10.4 geschlossen haben.

Weitere behobene Fehler betreffen unter anderem das Ausspähen sicherer Textfelder durch andere Anwendungen, mögliche Codeausführungen im Flashplayer, im FTP-Server und im Finder sowie die Ausführung von Code beim Besuch einer entsprechend präparierten Webseite.

Unter dem MacOS X 10.4 Server war es zudem möglich, unter bestimmten Bedingungen mit einem leeren Passwort auf die MySQL-Datenbank zuzugreifen und eine Lücke im Quicktime Streamingserver erlaubte es, diesen zum Absturz zu bringen oder Code auszuführen. Die Streamingserver-Lücke betrifft auch MacOS 10.3 Server.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Insgesamt schließt das Security Update 25 Lücken, von denen einige als kritisch betrachtet werden. Weitere Details zu den Lücken finden sich in dem Knowledgebase-Artikel 303737(öffnet im neuen Fenster) auf der Apple-Homepage.

Die Sicherheitsupdates sind wie üblich über die Software-Aktualisierung im Betriebssystem verfügbar, Apple empfiehlt allen Anwendern, die Aktualisierung in das System einzuspielen. Alternativ steht auch ein direkter Download(öffnet im neuen Fenster) zur Verfügung. Die Dateien sind zwischen 12 und 41 MByte groß und stehen für MacOS X 10.3 und 10.4 (Intel oder PowerPC) sowohl für den Client als auch für die Serverversion des Betriebssystems zur Verfügung.

Quicktime bekommt mit der Version 7.1(öffnet im neuen Fenster) (50 MByte) ebenfalls ein Sicherheitsupdate spendiert, allerdings spart Apple hier mit Details. Die neue Version soll eine bessere Unterstützung für iLife '06 und H.264 bringen und Apple rät Nutzern auch hier zum Update.

Zur Startseite 40 Kommentare

Relevante Themen

Technik/HardwareProzessorPC & NotebooksSoftwareBetriebssystemeSecurityUpdates & PatchesDatensicherheitPowerPC