Umfangreiches Sicherheitsupdate für MacOS X

Über das Sicherheitsleck im Safari-Browser kann ein Angreifer beliebigen JavaScript-Code ausführen, wenn der Safari-Nutzer eine präparierte Feed-URL öffnet. Mit dem Update soll der Fehler der Vergangenheit angehören. Bei der Anzeige von Webseiten macht sich auch ein Sicherheitsleck in CoreText von MacOS bemerkbar. Durch einen Fehler bei der Unicode-Verarbeitung lässt sich Schadcode ausführen, wenn der Nutzer nur eine präparierte Webseite besucht.

Auch in Apples Pixlet Video befindet sich ein gefährliches Sicherheitsleck, über das sich im schlimmsten Fall Schadcode einschleusen und starten lässt. Dazu muss ein Angreifer seinem Opfer nur eine entsprechend modifizierte Videodatei unterschieben. Ein Fehler im CarbonCore verarbeitet den Resource Fork von Dateien fehlerhaft, so dass sich darüber beliebiger Code ausführen lässt.

Ein Fehler im AFP Server erlaubt eine Denial-of-Service-Attacke und ein Sicherheitsloch in den Remote Apple Events verhilft zu einem Zugriff auf vertrauliche Daten, während zwei Fehler im SMB-Dateisystem stecken, die zu einem Absturz führen oder auch zum Ausführen von Programmcode missbraucht werden können. Auch ein Fehler in Perl kann für die Ausführung von Schadcode verwendet werden.

Darüber hinaus korrigiert der Patch zwei Fehler im CFNetwork sowie Fehler in den Komponenten Certificate Assistant, CUPS, DS-Tools, Folder Manager, FSEvents, Network Time, Printing, servermgrd und Xterm. In X11, ClamAV, Python, SquirrelMail sowie Fetchmail werden jeweils eine Reihe verschiedener Sicherheitslecks beseitigt.

Der Sicherheitspatch steht für MacOS X 10.4.11 und 10.5.6 sowohl in der Desktop- als auch der Servervariante als Download bereit. Zudem wird das Update über die Aktualisierungsfunktion des Betriebssystems verteilt.