Abo
  • IT-Karriere:

Sicherheitsupdate für MacOS X

MacOS X 10.5.6 enthält die Sicherheitsupdates bereits

Apple beseitigt mit mehreren Updatepaketen verschiedene, teils schwerwiegende Sicherheitsprobleme in MacOS 10.4 alias Tiger und 10.5 alias Leopard. Betroffen sind etwa Adobes Flashplayer und wichtige Systemkomponenten im Betriebssystem, die mit ihren Schwachstellen andere Anwendungen unsicher machen.

Artikel veröffentlicht am ,

Apple veröffentlicht das Sicherheitsupdate 2008.008 für MacOS 10.5 und 10.4, das zahlreiche Sicherheitsprobleme beseitigen soll. Die Fehler im Betriebssystem liegen sowohl in der Clientversion als auch beim MacOS-Server. Einer dieser Fehler betrifft die Komponente CoreGraphics. Zahlreiche Anwendungen greifen darauf zurück und sind damit verwundbar. Mit einem entsprechend angepassten Bild ist es möglich, einen Absturz zu provozieren. Es kommt dabei laut Apple zu einem Heap Buffer Overflow, der zudem die Möglichkeit bietet, fremden Code auszuführen.

Stellenmarkt
  1. Neveling Reply, Hamburg, Lübeck
  2. ZIEHL-ABEGG SE, Künzelsau

Die Komponente CoreServices, die Safari nutzt, hat ebenfalls eine Schwachstelle. So ist es einem Angreifer möglich, Nutzernamen und Passwörter zu erspähen. Die Lücke wurde von Alexander Clauss, dem Entwickler des Alternativbrowsers iCab, entdeckt.

Mehrere Schwachstellen, die mit dem neuen Sicherheitsupdate beseitigt werden, betreffen Adobes Flash-Player. Für beide Betriebssysteme liefert Apple daher eine neue Version aus. Details sind bei Adobe direkt beschrieben.

Apple beschreibt darüber hinaus zahlreiche Probleme, die die Systembibliothek Libsystem betreffen. Anwendungen, die auf die Bibliothek zugreifen, sind möglicherweise verwundbar. Sowohl Abstürze als auch die Ausführung von Fremdcode soll möglich sein.

Einige Probleme betreffen nur MacOS X 10.5: Mit einem präparierten eingebetteten Font in einem PDF kann der Type Service Server im Betriebssystem in eine Endlosschleife geschickt werden. Dabei soll bereits das Herunterladen des PDF-Dokuments dieses Problem auslösen können.

Um potenziell schädliche Dateien nicht auszuführen, bietet MacOS X 10.5 einen Download-Validation-Dienst an, den unter anderem Safari nutzt, damit diese Dateien nicht automatisch ausgeführt werden. Mit dem Update erweitert Apple die Liste der potenziell schädlichen Dateitypen. Weitere Sicherheitslücken in MacOS X 10.5 erlauben einem lokalen Nutzer das Erlangen von höheren Systemrechten und die Möglichkeit, über eine manipulierte Anwendung auf einem NFS-Share den Rechner zum Absturz zu bringen.

Weitere Details zu den Problemen und nicht genannte Sicherheitslücken finden sich im Support-Dokument HT3338. Apple empfiehlt allen Nutzern eine Aktualisierung des Betriebssystems.

Wer die Fehler unter MacOS X 10.5 beheben möchte, muss das kürzlich erschienene Update auf MacOS X 10.5.6 installieren. Für MacOS X 10.4.11 gibt es ein eigenes Updatepaket, das sowohl für den Server als auch für den Client verfügbar ist. Die Updates finden sich im Support-Bereich von Apple und sind zudem über die Softwareaktualisierung des Betriebssystems verfügbar.



Anzeige
Spiele-Angebote
  1. (-87%) 2,50€
  2. 4,19€
  3. 23,99€
  4. 4,32€

basher 17. Dez 2008

das klingt wirklich genauso benutzerfreundlich wie debian per floppy zu installieren...

Profiklick 16. Dez 2008

Ich bin auch Profi!

ölk ölk troll 16. Dez 2008

das heißt hier gpgoogle mail bundle. nur keine klage riskieren.

Andy on iPhone 16. Dez 2008

Nee bin ich nich ... (mal auf das Niveau herabsteig!)

apple user 16. Dez 2008

Ist man auch. Zumindest noch!!! Die Probleme die man mit Windows hat sind mir bei Mac OSX...


Folgen Sie uns
       


Asus Zenfone 6 - Test

Das Zenfone 6 fällt durch seine Klappkamera auf, hat aber auch abseits dieses Gimmicks eine Menge zu bieten, wie unser Test zeigt.

Asus Zenfone 6 - Test Video aufrufen
Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
Radeon RX 5700 (XT) im Test
AMDs günstige Navi-Karten sind auch super

Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
Ein Test von Marc Sauter

  1. Navi 14 Radeon RX 5600 (XT) könnte 1.536 Shader haben
  2. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
  3. AMD Freier Navi-Treiber in Mesa eingepflegt

Dr. Mario World im Test: Spielspaß für Privatpatienten
Dr. Mario World im Test
Spielspaß für Privatpatienten

Schlimm süchtig machendes Gameplay, zuckersüße Grafik im typischen Nintendo-Stil und wunderbare Dudelmusik: Der Kampf von Dr. Mario World gegen böse Viren ist ein Mobile Game vom Feinsten - allerdings nur für Spieler mit gesunden Nerven oder tiefen Taschen.
Von Peter Steinlechner

  1. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß
  2. Mobile-Games-Auslese Magischer Dieb trifft mogelnden Doktor
  3. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung

Forschung: Mehr Elektronen sollen Photovoltaik effizienter machen
Forschung
Mehr Elektronen sollen Photovoltaik effizienter machen

Zwei dünne Schichten auf einer Silizium-Solarzelle könnten ihre Effizienz erhöhen. Grünes und blaues Licht kann darin gleich zwei Elektronen statt nur eines freisetzen.
Von Frank Wunderlich-Pfeiffer

  1. ISS Tierbeobachtungssystem Icarus startet
  2. Sun To Liquid Solaranlage erzeugt Kerosin aus Sonnenlicht, Wasser und CO2
  3. Shell Ocean Discovery X Prize X-Prize für unbemannte Systeme zur Meereskartierung vergeben

    •  /