• IT-Karriere:
  • Services:

Sicherheitsupdate für MacOS X

MacOS X 10.5.6 enthält die Sicherheitsupdates bereits

Apple beseitigt mit mehreren Updatepaketen verschiedene, teils schwerwiegende Sicherheitsprobleme in MacOS 10.4 alias Tiger und 10.5 alias Leopard. Betroffen sind etwa Adobes Flashplayer und wichtige Systemkomponenten im Betriebssystem, die mit ihren Schwachstellen andere Anwendungen unsicher machen.

Artikel veröffentlicht am ,

Apple veröffentlicht das Sicherheitsupdate 2008.008 für MacOS 10.5 und 10.4, das zahlreiche Sicherheitsprobleme beseitigen soll. Die Fehler im Betriebssystem liegen sowohl in der Clientversion als auch beim MacOS-Server. Einer dieser Fehler betrifft die Komponente CoreGraphics. Zahlreiche Anwendungen greifen darauf zurück und sind damit verwundbar. Mit einem entsprechend angepassten Bild ist es möglich, einen Absturz zu provozieren. Es kommt dabei laut Apple zu einem Heap Buffer Overflow, der zudem die Möglichkeit bietet, fremden Code auszuführen.

Stellenmarkt
  1. SENSIS GmbH, Viersen bei Mönchengladbach
  2. LISTAN GmbH, Glinde bei Hamburg

Die Komponente CoreServices, die Safari nutzt, hat ebenfalls eine Schwachstelle. So ist es einem Angreifer möglich, Nutzernamen und Passwörter zu erspähen. Die Lücke wurde von Alexander Clauss, dem Entwickler des Alternativbrowsers iCab, entdeckt.

Mehrere Schwachstellen, die mit dem neuen Sicherheitsupdate beseitigt werden, betreffen Adobes Flash-Player. Für beide Betriebssysteme liefert Apple daher eine neue Version aus. Details sind bei Adobe direkt beschrieben.

Apple beschreibt darüber hinaus zahlreiche Probleme, die die Systembibliothek Libsystem betreffen. Anwendungen, die auf die Bibliothek zugreifen, sind möglicherweise verwundbar. Sowohl Abstürze als auch die Ausführung von Fremdcode soll möglich sein.

Einige Probleme betreffen nur MacOS X 10.5: Mit einem präparierten eingebetteten Font in einem PDF kann der Type Service Server im Betriebssystem in eine Endlosschleife geschickt werden. Dabei soll bereits das Herunterladen des PDF-Dokuments dieses Problem auslösen können.

Um potenziell schädliche Dateien nicht auszuführen, bietet MacOS X 10.5 einen Download-Validation-Dienst an, den unter anderem Safari nutzt, damit diese Dateien nicht automatisch ausgeführt werden. Mit dem Update erweitert Apple die Liste der potenziell schädlichen Dateitypen. Weitere Sicherheitslücken in MacOS X 10.5 erlauben einem lokalen Nutzer das Erlangen von höheren Systemrechten und die Möglichkeit, über eine manipulierte Anwendung auf einem NFS-Share den Rechner zum Absturz zu bringen.

Weitere Details zu den Problemen und nicht genannte Sicherheitslücken finden sich im Support-Dokument HT3338. Apple empfiehlt allen Nutzern eine Aktualisierung des Betriebssystems.

Wer die Fehler unter MacOS X 10.5 beheben möchte, muss das kürzlich erschienene Update auf MacOS X 10.5.6 installieren. Für MacOS X 10.4.11 gibt es ein eigenes Updatepaket, das sowohl für den Server als auch für den Client verfügbar ist. Die Updates finden sich im Support-Bereich von Apple und sind zudem über die Softwareaktualisierung des Betriebssystems verfügbar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)

basher 17. Dez 2008

das klingt wirklich genauso benutzerfreundlich wie debian per floppy zu installieren...

Profiklick 16. Dez 2008

Ich bin auch Profi!

ölk ölk troll 16. Dez 2008

das heißt hier gpgoogle mail bundle. nur keine klage riskieren.

Andy on iPhone 16. Dez 2008

Nee bin ich nich ... (mal auf das Niveau herabsteig!)

apple user 16. Dez 2008

Ist man auch. Zumindest noch!!! Die Probleme die man mit Windows hat sind mir bei Mac OSX...


Folgen Sie uns
       


    •  /