Abo
  • Services:

Sicherheits-Patch für MacOS X 10.4.7

Nur Mac-Pro-Systeme und Universal-Server-Variante betroffen

Für Mac-Pro-Syteme mit MacOS X 10.4.7 sowie für den MacOS X Server 10.4.7 in der Universal-Ausführung hat Apple ein Sicherheits-Update veröffentlicht. Damit werden Sicherheitslöcher in den Komponenten ImageIO und OpenSSH des Betriebssystems geschlossen. Über das ImageIO-Leck lässt sich schadhafter Code einschleusen und starten.

Artikel veröffentlicht am ,

Der Fehler in der MacOS-Komponente ImageIO führt zu einem Programmabsturz und erlaubt außerdem die Ausführung beliebigen Programmcodes. Ein Angreifer muss dazu nur eine präparierte TIFF-Datei bereitstellen und das Opfer zum Öffnen der Bilddatei verleiten.

Stellenmarkt
  1. SOLCOM GmbH, Reutlingen
  2. Daimler AG, Böblingen

In der OpenSSH-Komponente sorgt ein Sicherheitsloch dafür, dass ein Angreifer ohne Anmeldung aus der Ferne einen Denial-of-Service-Angriff fahren kann. Der Anmeldeprozess wird dazu gezielt zum Absturz gebracht und mit einer Häufung ließe sich eine Denial-of-Service-Attacke vornehmen.

Apple bietet das Sicherheits-Update für Mac-Pro-Systeme mit MacOS X 10.4.7 (Build 8K1079) und den MacOS X Server 10.4.7 (Universal) zum Download an. Alternativ können die Patches über die Software-Aktualisierung des Betriebssystems eingespielt werden.



Anzeige
Hardware-Angebote
  1. beim Kauf ausgewählter Z370-Boards mit Intel Optane Speicher + Intel SSD
  2. ab 349€
  3. bei Alternate kaufen

Cyborg 11. Aug 2006

Nabend. Ich muss sagen, ich bin erstaunt. Niemand äußert sich dazu, das ein "Sicherheits...


Folgen Sie uns
       


Alt gegen neu - Model M im Test

Das US-Unternehmen Unicomp bietet Tastaturen mit Buckling-Spring-Schalter an - so wie sie einst bei IBMs Model-M-Modellen verwendet wurden. Die Kunststoffteile sind zwar nicht so hochwertig wie die des Originals, die neuen Model Ms sind aber dennoch sehr gute Tastaturen.

Alt gegen neu - Model M im Test Video aufrufen
Volocopter 2X: Das Flugtaxi, das noch nicht abheben darf
Volocopter 2X
Das Flugtaxi, das noch nicht abheben darf

Cebit 2018 Der Volocopter ist fertig - bleibt in Hannover aber noch am Boden. Im zweisitzigen Fluggerät stecken jede Menge Ideen, die autonomes Fliegen als Ergänzung zu anderen Nahverkehrsmitteln möglich machen soll. Golem.de hat Platz genommen und mit den Entwicklern gesprochen.
Von Nico Ernst

  1. Urban Air Mobility Airbus gründet neuen Geschäftsbereich für Lufttaxis
  2. Cityairbus Mit Siemens soll das Lufttaxi abheben
  3. Verkehr Porsche entwickelt Lufttaxi

Kreuzschifffahrt: Wie Brennstoffzellen Schiffe sauberer machen
Kreuzschifffahrt
Wie Brennstoffzellen Schiffe sauberer machen

Die Schifffahrtsbranche ist nicht gerade umweltfreundlich: Auf hoher See werden die Maschinen der großen Schiffe mit Schweröl befeuert, im Hafen verschmutzen Dieselabgase die Luft. Das sollen Brennstoffzellen ändern - wenigstens in der Kreuzschifffahrt.
Von Werner Pluta

  1. Roboat MIT-Forscher drucken autonom fahrende Boote
  2. Elektromobilität Norwegen baut mehr Elektrofähren
  3. Elektromobilität Norwegische Elektrofähre ist sauber und günstig

Live-Linux: Knoppix 8.3 mit Docker
Live-Linux
Knoppix 8.3 mit Docker

Cebit 2018 Die Live-Distribution Knoppix Linux-Magazin Edition bringt nicht nur die üblichen Aktualisierungen und einen gegen Meltdown und Spectre geschützten Kernel. Mir ist das kleine Kunststück gelungen, Knoppix als Docker-Container zu starten.
Ein Bericht von Klaus Knopper


      •  /