Sicherheitsupdate für MacOS X

MacOS X 10.5.6 enthält die Sicherheitsupdates bereits

Apple beseitigt mit mehreren Updatepaketen verschiedene, teils schwerwiegende Sicherheitsprobleme in MacOS 10.4 alias Tiger und 10.5 alias Leopard. Betroffen sind etwa Adobes Flashplayer und wichtige Systemkomponenten im Betriebssystem, die mit ihren Schwachstellen andere Anwendungen unsicher machen.

Artikel veröffentlicht am ,

Apple veröffentlicht das Sicherheitsupdate 2008.008 für MacOS 10.5 und 10.4, das zahlreiche Sicherheitsprobleme beseitigen soll. Die Fehler im Betriebssystem liegen sowohl in der Clientversion als auch beim MacOS-Server. Einer dieser Fehler betrifft die Komponente CoreGraphics. Zahlreiche Anwendungen greifen darauf zurück und sind damit verwundbar. Mit einem entsprechend angepassten Bild ist es möglich, einen Absturz zu provozieren. Es kommt dabei laut Apple zu einem Heap Buffer Overflow, der zudem die Möglichkeit bietet, fremden Code auszuführen.

Die Komponente CoreServices, die Safari nutzt, hat ebenfalls eine Schwachstelle. So ist es einem Angreifer möglich, Nutzernamen und Passwörter zu erspähen. Die Lücke wurde von Alexander Clauss, dem Entwickler des Alternativbrowsers iCab, entdeckt.

Mehrere Schwachstellen, die mit dem neuen Sicherheitsupdate beseitigt werden, betreffen Adobes Flash-Player. Für beide Betriebssysteme liefert Apple daher eine neue Version aus. Details sind bei Adobe direkt beschrieben.

Apple beschreibt darüber hinaus zahlreiche Probleme, die die Systembibliothek Libsystem betreffen. Anwendungen, die auf die Bibliothek zugreifen, sind möglicherweise verwundbar. Sowohl Abstürze als auch die Ausführung von Fremdcode soll möglich sein.

Einige Probleme betreffen nur MacOS X 10.5: Mit einem präparierten eingebetteten Font in einem PDF kann der Type Service Server im Betriebssystem in eine Endlosschleife geschickt werden. Dabei soll bereits das Herunterladen des PDF-Dokuments dieses Problem auslösen können.

Um potenziell schädliche Dateien nicht auszuführen, bietet MacOS X 10.5 einen Download-Validation-Dienst an, den unter anderem Safari nutzt, damit diese Dateien nicht automatisch ausgeführt werden. Mit dem Update erweitert Apple die Liste der potenziell schädlichen Dateitypen. Weitere Sicherheitslücken in MacOS X 10.5 erlauben einem lokalen Nutzer das Erlangen von höheren Systemrechten und die Möglichkeit, über eine manipulierte Anwendung auf einem NFS-Share den Rechner zum Absturz zu bringen.

Weitere Details zu den Problemen und nicht genannte Sicherheitslücken finden sich im Support-Dokument HT3338. Apple empfiehlt allen Nutzern eine Aktualisierung des Betriebssystems.

Wer die Fehler unter MacOS X 10.5 beheben möchte, muss das kürzlich erschienene Update auf MacOS X 10.5.6 installieren. Für MacOS X 10.4.11 gibt es ein eigenes Updatepaket, das sowohl für den Server als auch für den Client verfügbar ist. Die Updates finden sich im Support-Bereich von Apple und sind zudem über die Softwareaktualisierung des Betriebssystems verfügbar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


basher 17. Dez 2008

das klingt wirklich genauso benutzerfreundlich wie debian per floppy zu installieren...

Profiklick 16. Dez 2008

Ich bin auch Profi!

ölk ölk troll 16. Dez 2008

das heißt hier gpgoogle mail bundle. nur keine klage riskieren.

Andy on iPhone 16. Dez 2008

Nee bin ich nich ... (mal auf das Niveau herabsteig!)



Aktuell auf der Startseite von Golem.de
Verkaufsverbot
Huawei will 50-Cent-Lizenzgebühr pro AVM-Fritzbox

Huawei hat gerichtlich ein gültiges Verkaufsverbot von Fritzboxen mit Wi-Fi 6 und Wi-Fi 7 durchgesetzt. Es geht um Huaweis Patente für den Standard.

Verkaufsverbot: Huawei will 50-Cent-Lizenzgebühr pro AVM-Fritzbox
Artikel
  1. Gigafactory Berlin: Huthi-Angriffe stören Tesla-Produktion in Deutschland
    Gigafactory Berlin
    Huthi-Angriffe stören Tesla-Produktion in Deutschland

    Die Produktion in der Gigafactory Berlin ruht für 2 Wochen. Grund sind Probleme, die durch Angriffe auf Schiffe im Roten Meer verursacht wurden.

  2. Future Racing Cable: Modulares USB-Kabel lädt 240 Watt und überträgt 40 GBit/s
    Future Racing Cable
    Modulares USB-Kabel lädt 240 Watt und überträgt 40 GBit/s

    Auf Indiegogo verspricht der Hersteller, dass kein anderes USB-Kabel mehr gebraucht wird. Schließlich sei das Future Racing Cable vielseitig.

  3. Federal Aviation Administration: Ermittlungen gegen Boeing nach Rumpfbeschädigung
    Federal Aviation Administration
    Ermittlungen gegen Boeing nach Rumpfbeschädigung

    Die US-Flugsicherheitsbehörde FAA ordnet eine Inspektion der Boeing-737-9-MAX-Flotte nach einem Vorfall an, bei dem ein Teil des Rumpfes herausbrach.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • PS5 + Spider-Man 2 569€ • AMD Ryzen 9 5950X 379€ • Switch-Controller 17,84€ • AOC 27" QHD 165Hz 229€ • MindStar: Gigabyte RTX 4070 Ti 819€ • Google -47% • Steelseries -64% • Corsair -39% • Bose -36% • 3 Spiele für 49€ • Gigabyte 27" QHD 240 Hz 399€ • EA-Spiele -66% [Werbung]
    •  /