Abo
  • Services:

Sicherheitspatch für MacOS X beseitigt 25 Fehler

Auch Safari für MacOS X erhält ein Sicherheitsupdate

Apple hat einen Sicherheitspatch für MacOS X 10.4. sowie 10.5. veröffentlicht, um insgesamt 25 Sicherheitslecks zu beseitigen. Viele der Sicherheitslücken lassen sich von Angreifern zum Ausführen von Schadcode ausnutzen. Auch für die Mac-Version von Safari gibt es einen Sicherheitspatch, um einen Fehler zu korrigieren.

Artikel veröffentlicht am ,

Durch den Sicherheitspatch werden in MacOS X 10.4.11 sowie 10.5.x neuerdings .xht- und .xhtml-Dateien als unsicher klassifiziert, wenn sie etwa von einer Webseite geladen wurden. Ansonsten konnte über solche Dateien Schadcode ausgeführt werden, was durch die Änderung verhindert werden soll.

Stellenmarkt
  1. SICK AG, Waldkirch bei Freiburg im Breisgau
  2. ETAS, Stuttgart

Im Alias Manager von MacOS X 10.4.11 steckt ein Sicherheitsleck, das zum Ausführen von Schadcode missbraucht werden kann. Der Fehler tritt beim Umgang mit AFP-Volumeninformationen auf. Zudem kann darüber gezielt ein Programmabsturz erzielt werden. Ein weiteres Sicherheitsloch in den Launch Services von MacOS X 10.4.11 erlaubt es Angreifern, über eine schadhafte Webseite beliebigen Programmcode auszuführen. Die Ursache liegt darin, dass symbolische Links fehlerhaft geladen und geprüft werden, aber das Risiko ist gering. Denn das tritt nur auf, wenn das Linkziel geändert wird, während die Prüfung läuft, die nur einen kurzen Moment dauert.

Ein Fehler in der Systemkonfiguration von MacOS X 10.4.11 gestattet es einem lokal angemeldeten Nutzer, beliebigen Programmcode in der Vorlage eines Nutzerverzeichnisses abzulegen. Dadurch wird ein neues Nutzerverzeichnis mit diesem Schadcode erstellt, so dass der neue Anwender zum Öffnen des Schadcodes verleitet wird. Darüber hinaus legt Apple auf Systemen mit MacOS X 10.4.11 die Tomcat-Version 4.1.37 bei, in der insgesamt neun Programmfehler beseitigt wurden.

Gleich sechs Sicherheitslecks in Ruby von MacOS X 10.4.11 und 10.5.x werden mit dem Update beseitigt. Im schlimmsten Fall kann darüber Schadcode ausgeführt werden. Auch über ein Sicherheitsleck im SMB-File-Server von MacOS X 10.4.11 und 10.5.x lässt sich schadhafter Code einschleusen und auf beiden Systemen wird mit dem Patch außerdem ein Sicherheitsleck in Net-SNMP beseitigt.

Über ein Sicherheitsloch im Dock von MacOS X 10.5.x kann der Kennwortschutz umgangen werden. Dazu muss ein Angreifer lokalen Zugriff auf den Rechner haben und es müssen die aktiven Ecken von Exposé aktiviert sein. Dann ist aber kein Kennwort erforderlich, um auf ein fremdes System zugreifen zu können. Mit dem Update werden die aktiven Ecken von Exposé abgeschaltet, wenn der Kennwortschutz aktiviert ist.

In der Komponente c++filt von MacOS X 10.5.x steckt ebenfalls ein Sicherheitsleck, das für einen gezielten Programmabsturz sowie zum Ausführen von Schadcode missbraucht werden kann. Die VPN-Komponente von MacOS X 10.5.x kann durch einen gezielten Angriff zum Absturz gebracht werden. Zudem korrigiert der Patch auf Systemen mit MacOS X 10.5.x ein Sicherheitsloch im WebKit, das zum Ausführen von Schadcode missbraucht werden kann. Das gleiche Sicherheitsleck steckt auch in Safari und ein separater Patch beseitigt den Fehler für Systeme mit MacOS X 10.4.11.

Der Sicherheitspatch für MacOS X 10.4.11 sowie 10.5.x steht ab sofort zum Download bereit. Auch den Patch für den Safari-Browser für MacOS X 10.4.11 gibt es als Download. Beide Patches werden über die betreffende Updatefunktion verteilt.

Dieser Sicherheitspatch ist auch Bestandteil von MacOS X 10.5.4, das Apple zeitgleich veröffentlicht hat.



Anzeige
Hardware-Angebote
  1. 899€
  2. täglich neue Deals bei Alternate.de
  3. ab 99,98€
  4. und Assassins Creed Odyssey, Strange Brigade und Star Control Origins kostenlos dazu erhalten

terence 02. Jul 2008

Danke. Werde mich wenn Zeit ist mal daran setzen und einen neuen Akku kaufen. Obwohl es...


Folgen Sie uns
       


i-Cristal autonomer Bus - Interview (englisch)

Der nächste Schritt steht an: Der französische Verkehrsbetrieb plant einen Test mit einem autonom fahenden Bus. Er soll Anfang 2020 in einer französischen Großstadt im normalen Verkehr fahren.

i-Cristal autonomer Bus - Interview (englisch) Video aufrufen
Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
Shine 3
Neuer Tolino-Reader bringt mehr Lesekomfort

Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
Ein Hands on von Ingo Pakalski

  1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar

Künstliche Intelligenz: Wie Computer lernen
Künstliche Intelligenz
Wie Computer lernen

Künstliche Intelligenz, Machine Learning und neuronale Netze zählen zu den wichtigen Buzzwords dieses Jahres. Oft wird der Eindruck vermittelt, dass Computer bald wie Menschen denken können. Allerdings wird bei dem Thema viel durcheinandergeworfen. Wir sortieren.
Von Miroslav Stimac

  1. Informationsfreiheitsbeauftragte Algorithmen für Behörden müssen diskriminierungsfrei sein
  2. Innotrans KI-System identifiziert Schwarzfahrer
  3. USA Pentagon fordert KI-Strategie fürs Militär

    •  /