Sicherheitsupdate für MacOS X

MacOS X 10.5.6 enthält die Sicherheitsupdates bereits

Apple beseitigt mit mehreren Updatepaketen verschiedene, teils schwerwiegende Sicherheitsprobleme in MacOS 10.4 alias Tiger und 10.5 alias Leopard. Betroffen sind etwa Adobes Flashplayer und wichtige Systemkomponenten im Betriebssystem, die mit ihren Schwachstellen andere Anwendungen unsicher machen.

Artikel veröffentlicht am ,

Apple veröffentlicht das Sicherheitsupdate 2008.008 für MacOS 10.5 und 10.4, das zahlreiche Sicherheitsprobleme beseitigen soll. Die Fehler im Betriebssystem liegen sowohl in der Clientversion als auch beim MacOS-Server. Einer dieser Fehler betrifft die Komponente CoreGraphics. Zahlreiche Anwendungen greifen darauf zurück und sind damit verwundbar. Mit einem entsprechend angepassten Bild ist es möglich, einen Absturz zu provozieren. Es kommt dabei laut Apple zu einem Heap Buffer Overflow, der zudem die Möglichkeit bietet, fremden Code auszuführen.

Stellenmarkt
  1. IT-Systemadministrator/in (m/w/d)
    Stadt Achim, Achim
  2. System Engineer (m/w/d)
    Uniplast Knauer GmbH & Co. KG, Dettingen
Detailsuche

Die Komponente CoreServices, die Safari nutzt, hat ebenfalls eine Schwachstelle. So ist es einem Angreifer möglich, Nutzernamen und Passwörter zu erspähen. Die Lücke wurde von Alexander Clauss, dem Entwickler des Alternativbrowsers iCab, entdeckt.

Mehrere Schwachstellen, die mit dem neuen Sicherheitsupdate beseitigt werden, betreffen Adobes Flash-Player. Für beide Betriebssysteme liefert Apple daher eine neue Version aus. Details sind bei Adobe direkt beschrieben.

Apple beschreibt darüber hinaus zahlreiche Probleme, die die Systembibliothek Libsystem betreffen. Anwendungen, die auf die Bibliothek zugreifen, sind möglicherweise verwundbar. Sowohl Abstürze als auch die Ausführung von Fremdcode soll möglich sein.

Golem Karrierewelt
  1. Adobe Photoshop Aufbaukurs: virtueller Zwei-Tage-Workshop
    25./26.08.2022, Virtuell
  2. Azure und AWS Cloudnutzung absichern: virtueller Zwei-Tage-Workshop
    22./23.09.2022, virtuell
Weitere IT-Trainings

Einige Probleme betreffen nur MacOS X 10.5: Mit einem präparierten eingebetteten Font in einem PDF kann der Type Service Server im Betriebssystem in eine Endlosschleife geschickt werden. Dabei soll bereits das Herunterladen des PDF-Dokuments dieses Problem auslösen können.

Um potenziell schädliche Dateien nicht auszuführen, bietet MacOS X 10.5 einen Download-Validation-Dienst an, den unter anderem Safari nutzt, damit diese Dateien nicht automatisch ausgeführt werden. Mit dem Update erweitert Apple die Liste der potenziell schädlichen Dateitypen. Weitere Sicherheitslücken in MacOS X 10.5 erlauben einem lokalen Nutzer das Erlangen von höheren Systemrechten und die Möglichkeit, über eine manipulierte Anwendung auf einem NFS-Share den Rechner zum Absturz zu bringen.

Weitere Details zu den Problemen und nicht genannte Sicherheitslücken finden sich im Support-Dokument HT3338. Apple empfiehlt allen Nutzern eine Aktualisierung des Betriebssystems.

Wer die Fehler unter MacOS X 10.5 beheben möchte, muss das kürzlich erschienene Update auf MacOS X 10.5.6 installieren. Für MacOS X 10.4.11 gibt es ein eigenes Updatepaket, das sowohl für den Server als auch für den Client verfügbar ist. Die Updates finden sich im Support-Bereich von Apple und sind zudem über die Softwareaktualisierung des Betriebssystems verfügbar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


basher 17. Dez 2008

das klingt wirklich genauso benutzerfreundlich wie debian per floppy zu installieren...

Profiklick 16. Dez 2008

Ich bin auch Profi!

ölk ölk troll 16. Dez 2008

das heißt hier gpgoogle mail bundle. nur keine klage riskieren.

Andy on iPhone 16. Dez 2008

Nee bin ich nich ... (mal auf das Niveau herabsteig!)



Aktuell auf der Startseite von Golem.de
Führung in der IT
Über das Unentbehrlichsein

Wie ich als Chef zum wandelnden Lexikon wurde und dabei meinen Spaß an der Arbeit verlor - und wie ich versuche, es besser zu machen.
Ein Erfahrungsbericht von @SoFuckingAgile

Führung in der IT: Über das Unentbehrlichsein
Artikel
  1. FTTC: Nachfrage für Vectoring der Telekom steigt um 60 Prozent
    FTTC
    Nachfrage für Vectoring der Telekom steigt um 60 Prozent

    Die Telekom sieht sich mit dem kupferbasierten Anschluss erfolgreich. Im Jahresvergleich hat sich der Kundenbestand um 1,3 Millionen auf 5,4 Millionen erhöht.

  2. Sensorfehler: Spinne legt Rendsburger Schwebefähre lahm
    Sensorfehler
    Spinne legt Rendsburger Schwebefähre lahm

    Ein Krabbeltier hat ein wichtiges Verkehrsmittel zur Überquerung des Nord-Ostsee-Kanals gestoppt - indem es ein Netz über einem Sensor gesponnen hat.

  3. Financial Modeling World Cup: Excel-E-Sport im Fernsehen
    Financial Modeling World Cup
    Excel-E-Sport im Fernsehen

    Ein TV-Sender in den USA übertrug erstmals die Ausscheidung der Excel-Weltmeisterschaft.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • Neuer MM-Flyer • MindStar (Gigabyte RTX 3070 Ti 699€, XFX RX 6950 XT 999€) • eBay Re-Store -50% • AVM Fritz-Box günstig wie nie • Top-SSDs 1TB/2TB (PS5) zu Hammerpreisen • MSI-Sale: Gaming-Laptops/PCs -30% • Der beste Gaming-PC für 2.000€ [Werbung]
    •  /