• IT-Karriere:
  • Services:

Sicherheitspatch für MacOS X beseitigt 25 Fehler

Auch Safari für MacOS X erhält ein Sicherheitsupdate

Apple hat einen Sicherheitspatch für MacOS X 10.4. sowie 10.5. veröffentlicht, um insgesamt 25 Sicherheitslecks zu beseitigen. Viele der Sicherheitslücken lassen sich von Angreifern zum Ausführen von Schadcode ausnutzen. Auch für die Mac-Version von Safari gibt es einen Sicherheitspatch, um einen Fehler zu korrigieren.

Artikel veröffentlicht am ,

Durch den Sicherheitspatch werden in MacOS X 10.4.11 sowie 10.5.x neuerdings .xht- und .xhtml-Dateien als unsicher klassifiziert, wenn sie etwa von einer Webseite geladen wurden. Ansonsten konnte über solche Dateien Schadcode ausgeführt werden, was durch die Änderung verhindert werden soll.

Stellenmarkt
  1. Sächsische Staatsministerium für Energie, Klimaschutz, Umwelt und Landwirtschaft (SMEKUL), Dresden, Niederwiesa
  2. KION Group AG, Frankfurt am Main

Im Alias Manager von MacOS X 10.4.11 steckt ein Sicherheitsleck, das zum Ausführen von Schadcode missbraucht werden kann. Der Fehler tritt beim Umgang mit AFP-Volumeninformationen auf. Zudem kann darüber gezielt ein Programmabsturz erzielt werden. Ein weiteres Sicherheitsloch in den Launch Services von MacOS X 10.4.11 erlaubt es Angreifern, über eine schadhafte Webseite beliebigen Programmcode auszuführen. Die Ursache liegt darin, dass symbolische Links fehlerhaft geladen und geprüft werden, aber das Risiko ist gering. Denn das tritt nur auf, wenn das Linkziel geändert wird, während die Prüfung läuft, die nur einen kurzen Moment dauert.

Ein Fehler in der Systemkonfiguration von MacOS X 10.4.11 gestattet es einem lokal angemeldeten Nutzer, beliebigen Programmcode in der Vorlage eines Nutzerverzeichnisses abzulegen. Dadurch wird ein neues Nutzerverzeichnis mit diesem Schadcode erstellt, so dass der neue Anwender zum Öffnen des Schadcodes verleitet wird. Darüber hinaus legt Apple auf Systemen mit MacOS X 10.4.11 die Tomcat-Version 4.1.37 bei, in der insgesamt neun Programmfehler beseitigt wurden.

Gleich sechs Sicherheitslecks in Ruby von MacOS X 10.4.11 und 10.5.x werden mit dem Update beseitigt. Im schlimmsten Fall kann darüber Schadcode ausgeführt werden. Auch über ein Sicherheitsleck im SMB-File-Server von MacOS X 10.4.11 und 10.5.x lässt sich schadhafter Code einschleusen und auf beiden Systemen wird mit dem Patch außerdem ein Sicherheitsleck in Net-SNMP beseitigt.

Über ein Sicherheitsloch im Dock von MacOS X 10.5.x kann der Kennwortschutz umgangen werden. Dazu muss ein Angreifer lokalen Zugriff auf den Rechner haben und es müssen die aktiven Ecken von Exposé aktiviert sein. Dann ist aber kein Kennwort erforderlich, um auf ein fremdes System zugreifen zu können. Mit dem Update werden die aktiven Ecken von Exposé abgeschaltet, wenn der Kennwortschutz aktiviert ist.

In der Komponente c++filt von MacOS X 10.5.x steckt ebenfalls ein Sicherheitsleck, das für einen gezielten Programmabsturz sowie zum Ausführen von Schadcode missbraucht werden kann. Die VPN-Komponente von MacOS X 10.5.x kann durch einen gezielten Angriff zum Absturz gebracht werden. Zudem korrigiert der Patch auf Systemen mit MacOS X 10.5.x ein Sicherheitsloch im WebKit, das zum Ausführen von Schadcode missbraucht werden kann. Das gleiche Sicherheitsleck steckt auch in Safari und ein separater Patch beseitigt den Fehler für Systeme mit MacOS X 10.4.11.

Der Sicherheitspatch für MacOS X 10.4.11 sowie 10.5.x steht ab sofort zum Download bereit. Auch den Patch für den Safari-Browser für MacOS X 10.4.11 gibt es als Download. Beide Patches werden über die betreffende Updatefunktion verteilt.

Dieser Sicherheitspatch ist auch Bestandteil von MacOS X 10.5.4, das Apple zeitgleich veröffentlicht hat.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

terence 02. Jul 2008

Danke. Werde mich wenn Zeit ist mal daran setzen und einen neuen Akku kaufen. Obwohl es...


Folgen Sie uns
       


Parksensor von Bosch ausprobiert

Wenn es darum geht, Autofahrer auf freie Parkplätze zu lotsen, lassen sich die Bosch-Sensoren sinnvoll einsetzen.

Parksensor von Bosch ausprobiert Video aufrufen
Kaufberatung (2020): Die richtige CPU und Grafikkarte
Kaufberatung (2020)
Die richtige CPU und Grafikkarte

Grafikkarten und Prozessoren wurden 2019 deutlich besser, denn AMD ist komplett auf 7-nm-Technik umgestiegen. Intel hat zwar 10-nm-Chips marktreif, die Leistung stagniert aber und auch Nvidia verkauft nur 12-nm-Designs. Wir beraten bei Komponenten und geben einen Ausblick.
Von Marc Sauter

  1. SSDs Intel arbeitet an 144-Schicht-Speicher und 5-Bit-Zellen
  2. Schnittstelle PCIe Gen6 verdoppelt erneut Datenrate

Elektroautos in Tiefgaragen: Was tun, wenn's brennt?
Elektroautos in Tiefgaragen
Was tun, wenn's brennt?

Was kann passieren, wenn Elektroautos in einer Tiefgarage brennen? Während Brandschutzexperten dringend mehr Forschung fordern und ein Parkverbot nicht ausschließen, wollen die Bundesländer die Garagenverordnung verschärfen.
Eine Analyse von Friedhelm Greis

  1. Mercedes E-Econic Daimler elektrifiziert den Müllwagen
  2. Umweltprämie für Elektroautos Regierung verzögert Prüfung durch EU-Kommission
  3. Intransparente Preise Verbraucherschützer mahnen Ladenetzbetreiber New Motion ab

Shitrix: Das Citrix-Desaster
Shitrix
Das Citrix-Desaster

Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen.
Ein IMHO von Hanno Böck

  1. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

    •  /