• IT-Karriere:
  • Services:

Sicherheitspatch für MacOS X beseitigt 25 Fehler

Auch Safari für MacOS X erhält ein Sicherheitsupdate

Apple hat einen Sicherheitspatch für MacOS X 10.4. sowie 10.5. veröffentlicht, um insgesamt 25 Sicherheitslecks zu beseitigen. Viele der Sicherheitslücken lassen sich von Angreifern zum Ausführen von Schadcode ausnutzen. Auch für die Mac-Version von Safari gibt es einen Sicherheitspatch, um einen Fehler zu korrigieren.

Artikel veröffentlicht am ,

Durch den Sicherheitspatch werden in MacOS X 10.4.11 sowie 10.5.x neuerdings .xht- und .xhtml-Dateien als unsicher klassifiziert, wenn sie etwa von einer Webseite geladen wurden. Ansonsten konnte über solche Dateien Schadcode ausgeführt werden, was durch die Änderung verhindert werden soll.

Stellenmarkt
  1. DMK E-BUSINESS GmbH, Potsdam, Chemnitz
  2. Hays AG, Magdeburg

Im Alias Manager von MacOS X 10.4.11 steckt ein Sicherheitsleck, das zum Ausführen von Schadcode missbraucht werden kann. Der Fehler tritt beim Umgang mit AFP-Volumeninformationen auf. Zudem kann darüber gezielt ein Programmabsturz erzielt werden. Ein weiteres Sicherheitsloch in den Launch Services von MacOS X 10.4.11 erlaubt es Angreifern, über eine schadhafte Webseite beliebigen Programmcode auszuführen. Die Ursache liegt darin, dass symbolische Links fehlerhaft geladen und geprüft werden, aber das Risiko ist gering. Denn das tritt nur auf, wenn das Linkziel geändert wird, während die Prüfung läuft, die nur einen kurzen Moment dauert.

Ein Fehler in der Systemkonfiguration von MacOS X 10.4.11 gestattet es einem lokal angemeldeten Nutzer, beliebigen Programmcode in der Vorlage eines Nutzerverzeichnisses abzulegen. Dadurch wird ein neues Nutzerverzeichnis mit diesem Schadcode erstellt, so dass der neue Anwender zum Öffnen des Schadcodes verleitet wird. Darüber hinaus legt Apple auf Systemen mit MacOS X 10.4.11 die Tomcat-Version 4.1.37 bei, in der insgesamt neun Programmfehler beseitigt wurden.

Gleich sechs Sicherheitslecks in Ruby von MacOS X 10.4.11 und 10.5.x werden mit dem Update beseitigt. Im schlimmsten Fall kann darüber Schadcode ausgeführt werden. Auch über ein Sicherheitsleck im SMB-File-Server von MacOS X 10.4.11 und 10.5.x lässt sich schadhafter Code einschleusen und auf beiden Systemen wird mit dem Patch außerdem ein Sicherheitsleck in Net-SNMP beseitigt.

Über ein Sicherheitsloch im Dock von MacOS X 10.5.x kann der Kennwortschutz umgangen werden. Dazu muss ein Angreifer lokalen Zugriff auf den Rechner haben und es müssen die aktiven Ecken von Exposé aktiviert sein. Dann ist aber kein Kennwort erforderlich, um auf ein fremdes System zugreifen zu können. Mit dem Update werden die aktiven Ecken von Exposé abgeschaltet, wenn der Kennwortschutz aktiviert ist.

In der Komponente c++filt von MacOS X 10.5.x steckt ebenfalls ein Sicherheitsleck, das für einen gezielten Programmabsturz sowie zum Ausführen von Schadcode missbraucht werden kann. Die VPN-Komponente von MacOS X 10.5.x kann durch einen gezielten Angriff zum Absturz gebracht werden. Zudem korrigiert der Patch auf Systemen mit MacOS X 10.5.x ein Sicherheitsloch im WebKit, das zum Ausführen von Schadcode missbraucht werden kann. Das gleiche Sicherheitsleck steckt auch in Safari und ein separater Patch beseitigt den Fehler für Systeme mit MacOS X 10.4.11.

Der Sicherheitspatch für MacOS X 10.4.11 sowie 10.5.x steht ab sofort zum Download bereit. Auch den Patch für den Safari-Browser für MacOS X 10.4.11 gibt es als Download. Beide Patches werden über die betreffende Updatefunktion verteilt.

Dieser Sicherheitspatch ist auch Bestandteil von MacOS X 10.5.4, das Apple zeitgleich veröffentlicht hat.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Sharkoon PureWriter TKL RGB Gaming-Tastatur für 49,90€, Cooler Master Silencio FP 140 PWM...
  2. 119,90€ (Bestpreis!)
  3. mit 279€ Tiefpreis bei Geizhals
  4. (u. a. Total War Three Kingdoms - Royal Edition für 18,49€, Ride 4 für 20,99€, Resident Evil...

terence 02. Jul 2008

Danke. Werde mich wenn Zeit ist mal daran setzen und einen neuen Akku kaufen. Obwohl es...


Folgen Sie uns
       


Flight Simulator Grafikvergleich (Low, Medium, High, Ultra)

Wir haben einen Start von New York City aus in allen vier Grafikstufen durchgeführt.

Flight Simulator Grafikvergleich (Low, Medium, High, Ultra) Video aufrufen
    •  /