• IT-Karriere:
  • Services:

Umfangreiches Sicherheits-Update für MacOS X

Apple schließt über 30 Sicherheitslücken

Mehr als 30 Sicherheitslöcher schließt ein nun veröffentlichter Patch in Apples Betriebssystem. Mehr als 13 Sicherheitslücken stecken in MacOS X 10.4.11, während sich mindestens 8 Fehler in MacOS X 10.5.1 befinden. Weitere 10 Sicherheitslecks betreffen beide MacOS-X-Versionen.

Artikel veröffentlicht am ,

Bei der Verarbeitung von URLs weist das Adressbuch einen Fehler auf, so dass Angreifer über eine präparierte Webseite einen Absturz verursachen oder auch beliebigen Schadcode ausführen können. Die gleiche Fehlerursache tritt bei der Verwendung von ColorSync auf, indem ein Opfer eine entsprechend manipulierte Bilddatei öffnet, die ein ColorSync-Profil enthält.

Inhalt:
  1. Umfangreiches Sicherheits-Update für MacOS X
  2. Umfangreiches Sicherheits-Update für MacOS X

Beim Öffnen von Verzeichnissen kann eine manipulierte .DS_Store-Datei dafür sorgen, dass beliebiger Programmcode ausgeführt werden kann. Das gleiche Resultat kann durch das Öffnen eines präparierten Disk-Images hervorgerufen werden. Zusätzlich dazu kann der Fehler dazu missbraucht werden, das gesamte Betriebssystem zum Absturz zu bringen.

Zum Programmabsturz oder zum Ausführen von Schadcode kann ein Programmfehler in den RSS-Funktionen von Safari genutzt werden, weil entsprechende URLs nicht korrekt geprüft werden. Zudem kann Spotlight durch den Download einer manipulierten xls-Datei gezielt zum Absturz gebracht werden. Außerdem lässt sich über diesen Fehler Schadcode ausführen.

Beim Öffnen eines präparierten Tar-Archivs lassen sich gezielt Dateien überschreiben, um so etwa Schadcode auf ein fremdes System zu schleusen. Ein Fehler in der Core Foundation führt dazu, dass sich vertrauliche Daten ausspähen lassen, wenn die API CFURLWriteDataAndPropertiesToResource verwendet wird. Ein weniger gefährliches Sicherheitsleck steckt im Drucker-Treiber für CUPS, über das sich ein lokal angemeldeter Administrator höhere Rechte verschaffen kann, indem er eine speziell gestaltete URI an den CUPS-Service schickt.

Stellenmarkt
  1. DIEBOLD NIXDORF, Paderborn
  2. W3L AG, Dortmund

Ein Fehler in SMB verhilft lokal angemeldeten Nutzern dazu, Schadcode mit Systemrechten auszuführen und in iChat befindet sich eine Sicherheitslücke, worüber ein lokal angemeldeter Angreifer eine Video-Verbindung aufbauen kann, ohne dass der eigentliche Nutzer etwas davon bemerkt. Eine Vielzahl an Sicherheitslücken wird durch das Update innerhalb von tcpdump beseitigt, die auch zum Ausführen von willkürlichem Programmcode verwendet werden kann. Auch in XQuery werden gleich mehrere Sicherheitslöcher geschlossen, die bei der Verwendung der Perl Compatible Regular Expressions (PCRE) Library auftreten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Umfangreiches Sicherheits-Update für MacOS X 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. 99,97€ (Vergleichspreise ab 127,99€)
  2. (u. a. Star Wars: Der Aufstieg Skywalkers für 28,99€, Die Eiskönigin 2 für 19,99€, Parasite...

HJ 22. Dez 2007

Du Nazi !

MacPro8core 18. Dez 2007


Folgen Sie uns
       


Alienware Concept Ufo - Hands on (CES 2020)

Das Handheld-Konzept von Dell ähnelt dem der Switch, das Alienware Concept Ufo eignet sich aber eher für ernsthafte Gamer.

Alienware Concept Ufo - Hands on (CES 2020) Video aufrufen
Dauerbrenner: Bis dass der Tod uns ausloggt
Dauerbrenner
Bis dass der Tod uns ausloggt

Jedes Jahr erscheinen mehr Spiele als im Vorjahr. Trotzdem bleiben viele Gamer über Jahrzehnte hinweg technisch veralteten Onlinerollenspielen wie Tibia treu. Woher kommt die anhaltende Liebe für eine virtuelle Welt?
Von Daniel Ziegener

  1. Unchained Archeage bekommt Parallelwelt ohne Pay-to-Win
  2. Portal Knights Computerspielpreis-Gewinner bekommt MMO-Ableger

Videostreaming: Was an Prime Video und Netflix nervt
Videostreaming
Was an Prime Video und Netflix nervt

Eine ständig anders sortierte Watchlist, ein automatisch startender Stream oder fehlende Markierungen für Aboinhalte: Oft sind es nur Kleinigkeiten, die den Spaß am Streaming vermiesen - eine Hassliste.
Ein IMHO von Ingo Pakalski

  1. WhatsOnFlix Smartphone-App für bessere Verwaltung der Netflix-Inhalte
  2. Netflix Staffel-2-Trailer zeigt Cyberpunk-Welt von Altered Carbon
  3. Videostreaming Netflix musste Night of the Living Dead entfernen

Geforce Now im Test: Nvidia nutzt einzigartige CPU und GPU
Geforce Now im Test
Nvidia nutzt einzigartige CPU und GPU

Wer mit Nvidias Geforce Now spielt, bekommt laut Performance Overlay eine RTX 2060c oder RTX 2080c, tatsächlich aber werden eine Tesla RTX T10 als Grafikkarte und ein Intel CC150 als Prozessor verwendet. Die Performance ist auf die jeweiligen Spiele abgestimmt, vor allem mit Raytracing.
Ein Test von Marc Sauter

  1. Cloud Gaming Activision Blizzard zieht Spiele von Geforce Now zurück
  2. Nvidia-Spiele-Streaming Geforce Now kostet 5,49 Euro pro Monat
  3. Geforce Now Nvidias Cloud-Gaming-Dienst kommt noch 2019 für Android

    •  /