MacOS-X-Sicherheitsupdate schließt kritische Lücken

Aktuelle Sicherheitspatches für MacOS X 10.3 und 10.4

Apple reagiert mit dem Security Update 2006-003 auf Sicherheitslücken, die dem Unternehmen zum Teil schon seit Anfang 2006 bekannt waren. Die Updates stehen seit heute sowohl für MacOS X Panther sowie Tiger zur Verfügung und beheben Fehler in 16 Anwendungen sowie Komponenten von MacOS X.

Artikel veröffentlicht am ,

Mit dem Sicherheitsupdate 2006-003 reagiert Apple auf Lücken im System, die schon länger bekannt sind. Diese erlaubten es, mit entsprechend manipulierten Bildern beliebigen Programmcode auszuführen. Zudem behob Apple auch einige Fehler in der Behandlung von Archiven unter MacOS X 10.3 und 10.4, die es ebenfalls erlaubten, Code auszuführen.

Stellenmarkt
  1. Teamleiter (m/w/d) Informationsmanagement SAP BW & SAP Basis
    Radeberger Gruppe KG, Frankfurt am Main
  2. Embedded Software Developer / Engineer (m/f/d)
    OTT Hydromet GmbH, Kempten
Detailsuche

Nur für den MacOS 10.4 Server ist ein Fix, der den integrierten ClamAV-Virenscanner dazu bringen konnte, Schadecode auszuführen, sobald dieser eine entsprechend erstellte Mail überprüfte. Zudem ist auch Apple Mail von einigen Sicherheitslücken betroffen, die zum Ausführen von Code ausgenutzt werden konnten. Dieses Problem will Apple bei allen Varianten von MacOS 10.3 und 10.4 geschlossen haben.

Weitere behobene Fehler betreffen unter anderem das Ausspähen sicherer Textfelder durch andere Anwendungen, mögliche Codeausführungen im Flashplayer, im FTP-Server und im Finder sowie die Ausführung von Code beim Besuch einer entsprechend präparierten Webseite.

Unter dem MacOS X 10.4 Server war es zudem möglich, unter bestimmten Bedingungen mit einem leeren Passwort auf die MySQL-Datenbank zuzugreifen und eine Lücke im Quicktime Streamingserver erlaubte es, diesen zum Absturz zu bringen oder Code auszuführen. Die Streamingserver-Lücke betrifft auch MacOS 10.3 Server.

Insgesamt schließt das Security Update 25 Lücken, von denen einige als kritisch betrachtet werden. Weitere Details zu den Lücken finden sich in dem Knowledgebase-Artikel 303737 auf der Apple-Homepage.

Die Sicherheitsupdates sind wie üblich über die Software-Aktualisierung im Betriebssystem verfügbar, Apple empfiehlt allen Anwendern, die Aktualisierung in das System einzuspielen. Alternativ steht auch ein direkter Download zur Verfügung. Die Dateien sind zwischen 12 und 41 MByte groß und stehen für MacOS X 10.3 und 10.4 (Intel oder PowerPC) sowohl für den Client als auch für die Serverversion des Betriebssystems zur Verfügung.

Quicktime bekommt mit der Version 7.1 (50 MByte) ebenfalls ein Sicherheitsupdate spendiert, allerdings spart Apple hier mit Details. Die neue Version soll eine bessere Unterstützung für iLife '06 und H.264 bringen und Apple rät Nutzern auch hier zum Update.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


HippoXXL 16. Mai 2006

Aloha, Ich zuletzt vor knapp einem Jahr, als der Umstieg von Sockel A auf Sockel 939...

HippoXXL 15. Mai 2006

Aloha, Sowas habe ich nicht. Die würde einen ordentlichen Schlag auch nicht überleben...

Gast1213 15. Mai 2006

http://secunia.com/product/22/ vgl. Apple: http://secunia.com/product/96/ Soweit ich das...

original-apfel 14. Mai 2006

nun, immerhin hatten wir 47 versions updates, und jetzt das 9te sicherheitsupdate (seit...



Aktuell auf der Startseite von Golem.de
Infiltration bei Apple TV+
Die Außerirdischen sind da!

Nach Foundation wartet Apple innerhalb kürzester Zeit gleich mit der nächsten Science-Fiction-Großproduktion auf. Diesmal landen die Aliens auf der Erde.
Eine Rezension von Peter Osteried

Infiltration bei Apple TV+: Die Außerirdischen sind da!
Artikel
  1. Truth Social: Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz
    Truth Social
    Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz

    Hacker starten in Trumps-Netzwerk einen "Online-Krieg gegen Hass" mit Memes. Der Code scheint illegal von Mastodon übernommen worden zu sein.

  2. Krypto: NRW versteigert beschlagnahmte Bitcoin
    Krypto
    NRW versteigert beschlagnahmte Bitcoin

    Nordrhein-Westfalen hat Bitcoin im achtstelligen Eurobereich beschlagnahmt und will diese jetzt loswerden - im Rahmen einer Auktion.

  3. Rust, Deepfake, Sony, Microsoft: Konsolen-Termin für Among Us, mehr Speicher für die Xbox
    Rust, Deepfake, Sony, Microsoft
    Konsolen-Termin für Among Us, mehr Speicher für die Xbox

    Sonst noch was? Was am 22. Oktober 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Seagate SSDs & HDD günstiger (u. a. ext. HDD 14TB 326,99) • Dualsense PS5-Controller Weiß 57,99€ • MacBook Pro 2021 jetzt vorbestellbar • World of Tanks jetzt mit Einsteigerparket • Docking-Station für Nintendo Switch 9,99€ • Alternate-Deals (u. a. iPhone 12 Pro 512GB 1.269€) [Werbung]
    •  /