Abo
  • Services:
Anzeige

Sicherheitspatch für MacOS X beseitigt 25 Fehler

Auch Safari für MacOS X erhält ein Sicherheitsupdate

Apple hat einen Sicherheitspatch für MacOS X 10.4. sowie 10.5. veröffentlicht, um insgesamt 25 Sicherheitslecks zu beseitigen. Viele der Sicherheitslücken lassen sich von Angreifern zum Ausführen von Schadcode ausnutzen. Auch für die Mac-Version von Safari gibt es einen Sicherheitspatch, um einen Fehler zu korrigieren.

Durch den Sicherheitspatch werden in MacOS X 10.4.11 sowie 10.5.x neuerdings .xht- und .xhtml-Dateien als unsicher klassifiziert, wenn sie etwa von einer Webseite geladen wurden. Ansonsten konnte über solche Dateien Schadcode ausgeführt werden, was durch die Änderung verhindert werden soll.

Anzeige

Im Alias Manager von MacOS X 10.4.11 steckt ein Sicherheitsleck, das zum Ausführen von Schadcode missbraucht werden kann. Der Fehler tritt beim Umgang mit AFP-Volumeninformationen auf. Zudem kann darüber gezielt ein Programmabsturz erzielt werden. Ein weiteres Sicherheitsloch in den Launch Services von MacOS X 10.4.11 erlaubt es Angreifern, über eine schadhafte Webseite beliebigen Programmcode auszuführen. Die Ursache liegt darin, dass symbolische Links fehlerhaft geladen und geprüft werden, aber das Risiko ist gering. Denn das tritt nur auf, wenn das Linkziel geändert wird, während die Prüfung läuft, die nur einen kurzen Moment dauert.

Ein Fehler in der Systemkonfiguration von MacOS X 10.4.11 gestattet es einem lokal angemeldeten Nutzer, beliebigen Programmcode in der Vorlage eines Nutzerverzeichnisses abzulegen. Dadurch wird ein neues Nutzerverzeichnis mit diesem Schadcode erstellt, so dass der neue Anwender zum Öffnen des Schadcodes verleitet wird. Darüber hinaus legt Apple auf Systemen mit MacOS X 10.4.11 die Tomcat-Version 4.1.37 bei, in der insgesamt neun Programmfehler beseitigt wurden.

Gleich sechs Sicherheitslecks in Ruby von MacOS X 10.4.11 und 10.5.x werden mit dem Update beseitigt. Im schlimmsten Fall kann darüber Schadcode ausgeführt werden. Auch über ein Sicherheitsleck im SMB-File-Server von MacOS X 10.4.11 und 10.5.x lässt sich schadhafter Code einschleusen und auf beiden Systemen wird mit dem Patch außerdem ein Sicherheitsleck in Net-SNMP beseitigt.

Über ein Sicherheitsloch im Dock von MacOS X 10.5.x kann der Kennwortschutz umgangen werden. Dazu muss ein Angreifer lokalen Zugriff auf den Rechner haben und es müssen die aktiven Ecken von Exposé aktiviert sein. Dann ist aber kein Kennwort erforderlich, um auf ein fremdes System zugreifen zu können. Mit dem Update werden die aktiven Ecken von Exposé abgeschaltet, wenn der Kennwortschutz aktiviert ist.

In der Komponente c++filt von MacOS X 10.5.x steckt ebenfalls ein Sicherheitsleck, das für einen gezielten Programmabsturz sowie zum Ausführen von Schadcode missbraucht werden kann. Die VPN-Komponente von MacOS X 10.5.x kann durch einen gezielten Angriff zum Absturz gebracht werden. Zudem korrigiert der Patch auf Systemen mit MacOS X 10.5.x ein Sicherheitsloch im WebKit, das zum Ausführen von Schadcode missbraucht werden kann. Das gleiche Sicherheitsleck steckt auch in Safari und ein separater Patch beseitigt den Fehler für Systeme mit MacOS X 10.4.11.

Der Sicherheitspatch für MacOS X 10.4.11 sowie 10.5.x steht ab sofort zum Download bereit. Auch den Patch für den Safari-Browser für MacOS X 10.4.11 gibt es als Download. Beide Patches werden über die betreffende Updatefunktion verteilt.

Dieser Sicherheitspatch ist auch Bestandteil von MacOS X 10.5.4, das Apple zeitgleich veröffentlicht hat.


eye home zur Startseite
terence 02. Jul 2008

Danke. Werde mich wenn Zeit ist mal daran setzen und einen neuen Akku kaufen. Obwohl es...



Anzeige

Stellenmarkt
  1. Helmsauer IT Solutions GmbH, Nürnberg
  2. MBtech Group GmbH & Co. KGaA, Stuttgart, Sindelfingen, Neu-Ulm, Ulm
  3. Helmsauer Curamed Managementgesellschaft und Beratungszentrum für das Gesundheitswesen GmbH, Nürnberg
  4. real Innenausbau AG, Külsheim


Anzeige
Blu-ray-Angebote
  1. (u. a. Drive 7,79€, John Wick: Kapitel 2 9,99€ und Predator Collection 14,99€)
  2. 299,99€ (Vorbesteller-Preisgarantie)
  3. 74,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Star Wars - Die letzten Jedi

    Viel Luke und zu viel Unfug

  2. 3D NAND

    Samsung investiert doppelt so viel in die Halbleitersparte

  3. IT-Sicherheit

    Neue Onlinehilfe für Anfänger

  4. Death Stranding

    Kojima erklärt Nahtodelemente und Zeitregen

  5. ROBOT-Angriff

    19 Jahre alter Angriff auf TLS funktioniert immer noch

  6. Bielefeld

    Stadtwerke beginnen flächendeckendes FTTB-Angebot

  7. Airspeeder

    Alauda plant Hoverbike-Rennen

  8. DisplayHDR 1.0

    Vesa definiert HDR-Standard für Displays

  9. Radeon-Software-Adrenalin-Edition

    Grafikkartenzugriff mit Smartphone-App

  10. Datentransfer in USA

    EU-Datenschützer fordern Nachbesserungen beim Privacy Shield



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Umrüstung: Wie der Elektromotor in den Diesel-Lkw kommt
Umrüstung
Wie der Elektromotor in den Diesel-Lkw kommt
  1. National Electric Vehicle Sweden Der Saab 9-3 ist zurück als Elektroauto
  2. Kein Plug-in-Hybrid Rolls-Royce Phantom wird vollelektrisch
  3. Ionity Shell beteiligt sich am Aufbau einer Ladeinfrastruktur

China: Die AAA-Bürger
China
Die AAA-Bürger
  1. Microsoft Supreme Court entscheidet über die Zukunft der Cloud

Watch Series 3 im Praxistest: So hätte Apples erste Smartwatch sein müssen
Watch Series 3 im Praxistest
So hätte Apples erste Smartwatch sein müssen
  1. Apple Watch Apple veröffentlicht WatchOS 4.2
  2. Alivecor Kardiaband Uhrenarmband für Apple Watch zeichnet EKG auf
  3. Smartwatch Die Apple Watch lieber nicht nach dem Wetter fragen

  1. Für was der Bedarf an Wildcard-Zertifikaten?

    Itchy | 00:32

  2. Re: 32Zoll zu groß für Schreibtisch?

    Thiesi | 00:03

  3. Re: Wenn wir schon beim Thema sind

    redmord | 00:00

  4. Re: Folgender Kommentar wurde gelöscht:

    Khabaal | 12.12. 23:48

  5. Re: J.J. Abrams und seine Liebe zur Mystery-Box ...

    dp (Golem.de) | 12.12. 23:29


  1. 18:40

  2. 17:11

  3. 16:58

  4. 16:37

  5. 16:15

  6. 16:12

  7. 16:01

  8. 15:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel