Abo
  • Services:

Sicherheits-Patch für MacOS X

Auch Sicherheitslücken in Komponenten für Browser-Nutzung

Apple hat MacOS X erneut Sicherheits-Patches verpasst, um eine Reihe von Sicherheitslücken in dem Betriebssystem zu schließen. Hierbei geht es auch um Sicherheitslücken, die bei der Verwendung von Apples Safari-Browser auftreten. Einige der Sicherheitslecks gestatten das Ausführen beliebigen Programmcodes.

Artikel veröffentlicht am ,

In der unter anderem von Safari verwendeten CFNetwork-Komponente steckt ein Sicherheitsloch in den SSL-Funktionen. Betrügerische Webseiten können sich darüber als vertrauenswürdig ausgeben. Zudem weist der ebenfalls von Safari genutzte WebCore eine schwere Sicherheitslücke auf, die bei Ansicht einer manipulierten Webseite schadhaften Programmcode ausführen kann.

Stellenmarkt
  1. Hays AG, Raum Stuttgart
  2. ADG Apotheken-Dienstleistungsgesellschaft mbH, Mannheim

Über die ImageIO-Komponente zur Bilderanzeige können Angreifer mit Hilfe präparierter Jpeg2000-Dateien einen Absturz verursachen oder sogar beliebigen Code ausführen. Das gleiche Problem tritt durch einen Fehler im QuickDraw Manager auf, der bei der Anzeige von PICT-Dateien durcheinander kommt. Ein Sicherheitsleck im Kernel beschert einem lokalen Nutzer eine Rechteausweitung.

Der Patch schließt weitere Sicherheitslücken in der Anmeldeprozedur, in der Konfiguration des Betriebssystems, in der SASL-Komponente sowie im Workgroup Manager. Zudem liegt Adobes Flash-Player in neuer Version bei, der ein Sicherheitsloch schließt, worüber Angreifer beliebigen Programmcode ausführen können.

Apple bietet das Sicherheits-Update für MacOS X 10.3.9 sowie MacOS X in der Version 10.4.8 in der Client- und Server-Ausführung zum Download an. Alternativ können die Patches über die Software-Aktualisierung des Betriebssystems eingespielt werden.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. 4,25€
  3. (nur für Prime-Mitglieder)

Studien 03. Okt 2006

Ich glaube das ist dieses "Die Ostblock-Sprache kommt immer mehr ins Klassenzimmer"-Problem.


Folgen Sie uns
       


Golem.de spielt die Battlefield 5 Closed Alpha

Zwölf Stunden haben wir in der Closed Alpha des kommenden Shooters im Zweiten Weltkrieg Battlefield 5 verbracht - Zeit für eine erste Analyse der Änderungen.

Golem.de spielt die Battlefield 5 Closed Alpha Video aufrufen
Esa: Sonnensystemforschung ohne Plutonium
Esa
Sonnensystemforschung ohne Plutonium

Forscher der Esa arbeiten an Radioisotopenbatterien, die ohne das knappe und aufwendig herzustellende Plutonium-238 auskommen. Stattdessen soll Americium-241 aus abgebrannten Brennstäben von Kernkraftwerken zum Einsatz kommen. Ein erster Prototyp ist bereits fertig.
Von Frank Wunderlich-Pfeiffer

  1. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  2. Mission Horizons @Astro_Alex fliegt wieder
  3. Raumfahrt China lädt die Welt zur neuen Raumstation ein

Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  2. Nasa 2020 soll ein Helikopter zum Mars fliegen
  3. Raumfahrt Nasa startet neue Beobachtungssonde Tess

    •  /