Abo
  • Services:

Sicherheitsupdate: Apple veröffentlicht MacOS X 10.5.5

Apple schließt zum Teil kritische Sicherheitslücken

Zusammen mit einigen Sicherheitsupdates für MacOS X 10.4 hat Apple eine neue Version seines Betriebssystems MacOS X 10.5 alias Leopard veröffentlicht. Damit werden einige zum Teil kritische Sicherheitslücken geschlossen.

Artikel veröffentlicht am ,

MacOS X 10.5.5 beseitigt unter anderem eine kritische Sicherheitslücke in den Apple Type Services (ATS). Über speziell präparierte Dateien, die ein Benutzer öffnet, lässt sich in MacOS X 10.4 und 10.5 beliebiger Code ausführen. Für ein ähnliches Risiko sorgt ImageIO, das es erlaubt, mit speziell präparierten TIFF- und JPEF-Dateien möglicherweise beliebigen Code auszuführen.

Stellenmarkt
  1. ING-DiBa AG, Frankfurt
  2. Software AG, verschiedene Standorte

Zudem werden die installierten Versionen des DNS-Servers BIND auf den jeweils aktuellen Patch-Stand gebracht und Updates der libresolv und des mDNSResponder sollen vor DNS-Poisoning-Angriffen schützen.

Gleiches gilt für den freien Virenscanner ClamAV, der auf die Version 0.93.3 aktualisiert wird, in der einige kritische Sicherheitslücken geschlossen wurden. Zudem wurden mehrere Sicherheitsprobleme bei der Nutzung von Active Directory beseitigt.

Apples Finder zeigt unter Umständen nicht die korrekten Rechte einer Datei an, was mit dem Update ebenfalls korrigiert wird. Ein weiterer Fehler erlaubte es Angreifen im lokalen Netz, den Finder direkt nach dem Start zum Absturz zu bringen, womit Systeme unbenutzbar wurden. Auch das soll mit dem Update nicht mehr möglich sein.

Ebenfalls beseitigt wird eine Sicherheitslücke im Kernel des Betriebssystems, durch die lokale Nutzer Dateien lesen oder schreiben konnten, ohne die dafür notwendigen Rechte zu besitzen. Durch eine sogenannte Race-Condition im Login-Window ist es ohne die aktuellen Patches möglich, dass sich Nutzer auch ohne Passwort an einem System anmelden. Ein weiterer Fehler im Login-Window erlaubt es, Passwörter zu verändern, was ebenfalls korrigiert wird.

Weitere Sicherheitslücken werden durch die Installation neuer Versionen von OpenSSH und Ruby geschlossen. Für Abstürze kann ein Fehler im SearchKit-API sorgen, das Eingaben nicht ausreichend überprüft und ein Fehler in der Systemkonfiguration erlaubt es unter Umständen, ohne Berechtigung ein PPP-Passwort auszulesen.

Der Wiki Server, den Apple mit der Serverversion seines Betriebssystems mitliefert, wird ebenfalls aktualisiert, um eine dauerhafte JavaScript-Injection zu verhindern.

MacOS X 10.5.5 sowie das Security Update 2008-006 stehen über die Updatefunktion von MacOS X und unter apple.com/support/downloads zum Download bereit.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 915€ + Versand
  3. ab 399€
  4. mit Gutschein: HARDWARE50 (nur für Neukunden, Warenwert 104 - 1.000 Euro)

spanther 18. Sep 2008

Machst du dich jetzt lustig über mich oder ist das einfach nur ein Trollversuch? Ich...

spanther 17. Sep 2008

Hehe vielen Dank für den Rückenwind ^^ Hatte keine Kraft mehr gestern Abend zu antworten...

stpn 16. Sep 2008

Hier wäre vielleicht noch anzumerken, dass ClamAV nur in der Serverversion enthalten...


Folgen Sie uns
       


Sky Ticket TV-Stick im Test

Wir haben den Sky Ticket TV Stick getestet. Der Streamingstick mit Fernbedienung bringt Sky Ticket auf den Fernseher, wenn dieser den Streamingdienst des Pay-TV-Anbieters nicht unterstützt. Auf dem Stick läuft das aktuelle Sky Ticket, das im Vergleich zur Vorgängerversion erheblich verbessert wurde. Den Sky Ticket TV gibt es quasi kostenlos, weil dieser nur zusammen mit passenden Sky-Ticket-Abos im Wert von 30 Euro angeboten wird.

Sky Ticket TV-Stick im Test Video aufrufen
Galaxy A9 im Hands on: Samsung bietet vier
Galaxy A9 im Hands on
Samsung bietet vier

Samsung erhöht die Anzahl der Kameras bei seinen Smartphones weiter: Das Galaxy A9 hat derer vier, zudem ist auch die restliche Ausstattung nicht schlecht. Aus verkaufspsychologischer Sicht könnte die Einstufung in die A-Mittelklasse bei einem Preis von 600 Euro ein Problem sein.
Ein Hands on von Tobias Költzsch

  1. Galaxy A9 Samsung stellt Smartphone mit vier Hauptkameras vor
  2. Galaxy J4+ und J6+ Samsung stellt neue Smartphones im Einsteigerbereich vor
  3. NAND und DRAM Samsung scheint künstlich Flash-Preise hoch zu halten

Apple Watch im Test: Auch ohne EKG die beste Smartwatch
Apple Watch im Test
Auch ohne EKG die beste Smartwatch

Apples vierte Watch verändert das Display-Design leicht - zum Wohle des Nutzers. Die Uhr bietet immer noch mit die beste Smartwatch-Erfahrung, auch wenn eine der neuen Funktionen in Deutschland noch nicht funktioniert.
Ein Test von Tobias Költzsch

  1. Smartwatch Apple Watch Series 4 mit EKG und Sturzerkennung
  2. Smartwatch Apple Watch Series 4 nur mit sechs Modellen
  3. Handelskrieg Apple Watch und anderen Gadgets drohen Strafzölle

HP Elitebook 840 und Toshiba Tecra X40: Es kann nur eines geben
HP Elitebook 840 und Toshiba Tecra X40
Es kann nur eines geben

Nicht nur Lenovo baut gute Business-Notebooks, auch HP und Toshiba haben Produkte, die vergleichbar sind. Wir stellen je ein Modell der beiden Hersteller mit ähnlicher Hardware gegenüber: das eine leichter, das andere mit überlegenem Akku - ein knapper Gewinner nach Punkten.
Ein Test von Oliver Nickel

  1. Portégé X20W-D-145 Toshiba stellt alte Hardware im flexiblen Chassis vor
  2. Tecra X40-E-10W Toshibas 14-Zoll-Thinkpad-Pendant kommt mit LTE
  3. Dell, HP, Lenovo AMDs Ryzen Pro Mobile landet in allen Business-Notebooks

    •  /