Abo
  • Services:
Anzeige

Zweites großes Wartungs-Update für MacOS X 10.5

Sicherheits-Updates für Leopard und Tiger

Etwas über drei Monate nach der Veröffentlichung von MacOS X 10.5 alias "Leopard" schiebt Apple das zweite Sammel-Update hinterher, das Sicherheits-, Kompatibilitäts-, Stabilitätsprobleme und auch einige Änderungen für das Betriebssystem mit sich bringt. Ein zusätzliches Update versorgt zudem den Vorgänger von Leopard: Sicherheitslücken, die sich auch in MacOS X 10.4.11 befinden, werden mit dem Sicherheits-Update 2008-001 beseitigt.

Mit mehreren Updates aktualisiert Apple die Betriebssysteme MacOS X 10.5 alias "Leopard", MacOS X 10.4 alias "Tiger" und die dazugehörigen Server-Varianten. Die Sicherheitslücken werden unter Leopard mit der MacOS-X-Version 10.5.2 und unter Tiger mit dem Sicherheits-Update 2008-001 geschlossen. Zusätzliche Funktionen und Fehlerbehebungen im Betriebssystem gibt es nur für Leopard.

Anzeige

Die Sicherheitsprobleme, die mit den Updates behoben wurden, sind je nach Betriebssystem verschieden. MacOS X 10.4 hat etwa Lücken in Apple Mail (Ausführung von fremdem Code beim Anklicken eines Links), OpenDirectory (NTLM-Authentifizierung schlägt fehl) oder den Directory Services (Stack Bufferoverflow erlaubt Ausführung fremden Codes mit Systemrechten).

Von Lücken in Samba (entfernte Codeausführung und Beenden von Anwendungen) und der Terminal-Anwendung (Besuchen einer manipulierten Webseite kann zur Ausführung fremden Codes führen) sind MacOS 10.5 und 10.4 gleichermaßen betroffen.

Fehler, die nur unter MacOS 10.5 sicherheitsrelevant sind, finden sich unter anderem im X11-Server (verschiedene Schwachstellen), in der Kindersicherung (Versuch, eine Freigabe einer Webseite anzufordern, lässt entfernte Nutzer erkennen, ob der Kinderschutz aktiviert ist), NFS (entfernter Angriff kann zu einer Ausführung von fremdem Code oder zu einem Absturz des Systems führen), Launch Services (gelöschte Anwendung kann noch über ein Time-Machine-Backup gestartet werden), Foundation (Codeausführung oder Absturz beim Benutzen entsprechend präparierter URLs in Safari).

Die Sicherheitslücken, die in MacOS 10.5 und 10.4 beseitigt wurden, sind in dem Support-Dokument 307430 näher beschrieben.

MacOS 10.5.2 bringt darüber hinaus zahlreiche Änderungen für das Betriebssystem und dessen Anwendungen mit, die sich Anwender gewünscht haben. So können MacOS-Nutzer nun die Transparenz der Menüleiste verändern, denn bei bestimmten Hintergrundbildern stört eine transparente Menüleiste. Allerdings erscheint diese Funktion nicht auf allen Rechnern, auch wenn der Rechner in der Lage ist, die Menüleiste transparent anzeigen zu lassen.

Zweites großes Wartungs-Update für MacOS X 10.5 

eye home zur Startseite
Stalkingwolf 13. Feb 2008

der kleiner Troll entwickelt Software für OS X und das schon seit ein paar Jahren. Aber...

Stalkingwolf 13. Feb 2008

Was mich schon seit anbeginn von Safari nervt, eventuell weiß einer wie man das abstellt...

josefine 13. Feb 2008

... Die gibt es überall. Hat aber weniger mit Apple zu tun, sondern mehr mit der...

josefine 13. Feb 2008

Kann ich nicht bestätigen. Firefox startet wie gewohnt.

Julus 13. Feb 2008

Der Mac User an sich kennt ja keine nennenswerten Probleme mit seinem Mac. Habe mir...


aptgetupdate.de / 12. Feb 2008

180MB Spass?

aptgetupdate.de / 12. Feb 2008

180MB Spass?



Anzeige

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Nürnberg
  2. E.R. SCHIFFAHRT GmbH & Cie. KG, Hamburg
  3. Robert Bosch GmbH, Leonberg
  4. SYNLAB Holding Deutschland GmbH, Augsburg


Anzeige
Hardware-Angebote
  1. 229,99€
  2. bei Caseking

Folgen Sie uns
       


  1. Mirai-Nachfolger

    Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

  2. Europol

    EU will "Entschlüsselungsplattform" ausbauen

  3. Krack-Angriff

    AVM liefert erste Updates für Repeater und Powerline

  4. Spieleklassiker

    Mafia digital bei GoG erhältlich

  5. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  6. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  7. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  8. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  9. Die Woche im Video

    Wegen Krack wie auf Crack!

  10. Windows 10

    Fall Creators Update macht Ryzen schneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. RSA-Sicherheitslücke Infineon erzeugt Millionen unsicherer Krypto-Schlüssel
  2. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: Wo liegt mein Fehler?

    Kangaxx | 06:11

  2. Re: Die Kunden wollen, aber die Anbieter nicht

    Ovaron | 05:25

  3. Wo genau anmelden?

    Bluejanis | 04:25

  4. Re: Das Spiel ist beendet.

    kotap | 02:17

  5. Re: Ich wäre ja mal froh wenn Golem sein...

    Desertdelphin | 00:55


  1. 14:50

  2. 13:27

  3. 11:25

  4. 17:14

  5. 16:25

  6. 15:34

  7. 13:05

  8. 11:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel