Abo
  • Services:

Sicherheitspatch für MacOS X beseitigt 25 Fehler

Auch Safari für MacOS X erhält ein Sicherheitsupdate

Apple hat einen Sicherheitspatch für MacOS X 10.4. sowie 10.5. veröffentlicht, um insgesamt 25 Sicherheitslecks zu beseitigen. Viele der Sicherheitslücken lassen sich von Angreifern zum Ausführen von Schadcode ausnutzen. Auch für die Mac-Version von Safari gibt es einen Sicherheitspatch, um einen Fehler zu korrigieren.

Artikel veröffentlicht am ,

Durch den Sicherheitspatch werden in MacOS X 10.4.11 sowie 10.5.x neuerdings .xht- und .xhtml-Dateien als unsicher klassifiziert, wenn sie etwa von einer Webseite geladen wurden. Ansonsten konnte über solche Dateien Schadcode ausgeführt werden, was durch die Änderung verhindert werden soll.

Stellenmarkt
  1. GoDaddy, Ismaning
  2. FR L'Osteria GmbH, München

Im Alias Manager von MacOS X 10.4.11 steckt ein Sicherheitsleck, das zum Ausführen von Schadcode missbraucht werden kann. Der Fehler tritt beim Umgang mit AFP-Volumeninformationen auf. Zudem kann darüber gezielt ein Programmabsturz erzielt werden. Ein weiteres Sicherheitsloch in den Launch Services von MacOS X 10.4.11 erlaubt es Angreifern, über eine schadhafte Webseite beliebigen Programmcode auszuführen. Die Ursache liegt darin, dass symbolische Links fehlerhaft geladen und geprüft werden, aber das Risiko ist gering. Denn das tritt nur auf, wenn das Linkziel geändert wird, während die Prüfung läuft, die nur einen kurzen Moment dauert.

Ein Fehler in der Systemkonfiguration von MacOS X 10.4.11 gestattet es einem lokal angemeldeten Nutzer, beliebigen Programmcode in der Vorlage eines Nutzerverzeichnisses abzulegen. Dadurch wird ein neues Nutzerverzeichnis mit diesem Schadcode erstellt, so dass der neue Anwender zum Öffnen des Schadcodes verleitet wird. Darüber hinaus legt Apple auf Systemen mit MacOS X 10.4.11 die Tomcat-Version 4.1.37 bei, in der insgesamt neun Programmfehler beseitigt wurden.

Gleich sechs Sicherheitslecks in Ruby von MacOS X 10.4.11 und 10.5.x werden mit dem Update beseitigt. Im schlimmsten Fall kann darüber Schadcode ausgeführt werden. Auch über ein Sicherheitsleck im SMB-File-Server von MacOS X 10.4.11 und 10.5.x lässt sich schadhafter Code einschleusen und auf beiden Systemen wird mit dem Patch außerdem ein Sicherheitsleck in Net-SNMP beseitigt.

Über ein Sicherheitsloch im Dock von MacOS X 10.5.x kann der Kennwortschutz umgangen werden. Dazu muss ein Angreifer lokalen Zugriff auf den Rechner haben und es müssen die aktiven Ecken von Exposé aktiviert sein. Dann ist aber kein Kennwort erforderlich, um auf ein fremdes System zugreifen zu können. Mit dem Update werden die aktiven Ecken von Exposé abgeschaltet, wenn der Kennwortschutz aktiviert ist.

In der Komponente c++filt von MacOS X 10.5.x steckt ebenfalls ein Sicherheitsleck, das für einen gezielten Programmabsturz sowie zum Ausführen von Schadcode missbraucht werden kann. Die VPN-Komponente von MacOS X 10.5.x kann durch einen gezielten Angriff zum Absturz gebracht werden. Zudem korrigiert der Patch auf Systemen mit MacOS X 10.5.x ein Sicherheitsloch im WebKit, das zum Ausführen von Schadcode missbraucht werden kann. Das gleiche Sicherheitsleck steckt auch in Safari und ein separater Patch beseitigt den Fehler für Systeme mit MacOS X 10.4.11.

Der Sicherheitspatch für MacOS X 10.4.11 sowie 10.5.x steht ab sofort zum Download bereit. Auch den Patch für den Safari-Browser für MacOS X 10.4.11 gibt es als Download. Beide Patches werden über die betreffende Updatefunktion verteilt.

Dieser Sicherheitspatch ist auch Bestandteil von MacOS X 10.5.4, das Apple zeitgleich veröffentlicht hat.



Anzeige
Spiele-Angebote
  1. (-81%) 5,69€
  2. 19,99€
  3. 1,29€

terence 02. Jul 2008

Danke. Werde mich wenn Zeit ist mal daran setzen und einen neuen Akku kaufen. Obwohl es...


Folgen Sie uns
       


HTC Vive Pro - Test

Das HTC Vive Pro ist ein beeindruckendes Headset und ein sehr gutes Gesamtkonzept. Allerdings zweifeln wir am Erfolg des Produktes in unserem Test - und zwar wegen des sehr hohen Kaufpreises und fehlenden Zubehörs.

HTC Vive Pro - Test Video aufrufen
Highend-PC-Streaming: Man kann sogar die Grafikkarte deaktivieren
Highend-PC-Streaming
Man kann sogar die Grafikkarte deaktivieren

Geforce GTX 1080, 12 GByte RAM und ein Xeon-Prozessor: Ab 30 Euro im Monat bietet ein Startup einen vollwertigen Windows-10-Rechner im Stream. Der Zugriff auf Daten, Anwendungen und Games soll auch unterwegs mit dem Smartphone funktionieren.
Von Peter Steinlechner

  1. Golem.de-Livestream Halbgott oder Despot?
  2. Rundfunk Medienanstalten wollen Bild Livestreaming-Formate untersagen
  3. Illegale Kopien Deutsche Nutzer pfeifen weiter auf das Urheberrecht

Steam Link App ausprobiert: Games in 4K auf das Smartphone streamen
Steam Link App ausprobiert
Games in 4K auf das Smartphone streamen

Mit der Steam Link App lassen sich der Desktop und Spiele vom Computer auf Smartphones übertragen. Im Kurztest mit einem Windows-Desktop und einem Google Pixel 2 klappte das einwandfrei - sogar in 4K.
Ein Bericht von Marc Sauter

  1. Valve Steam Spy steht nach Datenschutzänderungen vor dem Aus
  2. Insel Games Spielehersteller wegen Fake-Reviews von Steam ausgeschlossen
  3. Spieleportal Bitcoin ist Steam zu unbeständig und zu teuer

Oneplus 6 im Test: Neues Design, gleich starkes Preis-Leistungs-Verhältnis
Oneplus 6 im Test
Neues Design, gleich starkes Preis-Leistungs-Verhältnis

Das Oneplus 6 hat einen schnellen Prozessor, eine Dualkamera und ein großes Display - mit einer Einbuchtung am oberen Rand. Der Preis liegt wieder unter dem der meisten Konkurrenzgeräte. Das macht das Smartphone trotz fehlender Innovationen zu einem der aktuell interessantesten am Markt.
Ein Test von Tobias Költzsch

  1. Android-Smartphone Neues Oneplus 6 kostet ab 520 Euro
  2. Oneplus 6 Oneplus verkauft sein neues Smartphone auch direkt in Berlin

    •  /