Abo
  • IT-Karriere:

Umfangreiches Sicherheitsupdate für MacOS X

Patch beseitigt eine Reihe von gefährlichen Sicherheitslücken

Neben einem Sicherheitsloch im Safari-Browser korrigiert der aktuelle Sicherheitspatch zahlreiche weitere Fehler in MacOS X. Einige der Sicherheitslecks können zum Ausführen von Schadcode missbraucht werden.

Artikel veröffentlicht am ,

Über das Sicherheitsleck im Safari-Browser kann ein Angreifer beliebigen JavaScript-Code ausführen, wenn der Safari-Nutzer eine präparierte Feed-URL öffnet. Mit dem Update soll der Fehler der Vergangenheit angehören. Bei der Anzeige von Webseiten macht sich auch ein Sicherheitsleck in CoreText von MacOS bemerkbar. Durch einen Fehler bei der Unicode-Verarbeitung lässt sich Schadcode ausführen, wenn der Nutzer nur eine präparierte Webseite besucht.

Stellenmarkt
  1. Modis GmbH, Köln
  2. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm

Auch in Apples Pixlet Video befindet sich ein gefährliches Sicherheitsleck, über das sich im schlimmsten Fall Schadcode einschleusen und starten lässt. Dazu muss ein Angreifer seinem Opfer nur eine entsprechend modifizierte Videodatei unterschieben. Ein Fehler im CarbonCore verarbeitet den Resource Fork von Dateien fehlerhaft, so dass sich darüber beliebiger Code ausführen lässt.

Ein Fehler im AFP Server erlaubt eine Denial-of-Service-Attacke und ein Sicherheitsloch in den Remote Apple Events verhilft zu einem Zugriff auf vertrauliche Daten, während zwei Fehler im SMB-Dateisystem stecken, die zu einem Absturz führen oder auch zum Ausführen von Programmcode missbraucht werden können. Auch ein Fehler in Perl kann für die Ausführung von Schadcode verwendet werden.

Darüber hinaus korrigiert der Patch zwei Fehler im CFNetwork sowie Fehler in den Komponenten Certificate Assistant, CUPS, DS-Tools, Folder Manager, FSEvents, Network Time, Printing, servermgrd und Xterm. In X11, ClamAV, Python, SquirrelMail sowie Fetchmail werden jeweils eine Reihe verschiedener Sicherheitslecks beseitigt.

Der Sicherheitspatch steht für MacOS X 10.4.11 und 10.5.6 sowohl in der Desktop- als auch der Servervariante als Download bereit. Zudem wird das Update über die Aktualisierungsfunktion des Betriebssystems verteilt.



Anzeige
Spiele-Angebote
  1. 3,99€
  2. (-91%) 5,25€
  3. 2,99€

Bin Laden den... 15. Feb 2009

Ich benutze kein Windows! Ich benutze Open Solaris.

jobsgates 15. Feb 2009

...sind Deiner Meinung nach? Ich spreche von einem Virenscanner und einer Firewall. Irre...

Andreas Heitmann 13. Feb 2009

Alle Hersteller von Antiviren- und Antischad-Software haben entsprechende Programme in...

MACCIE 13. Feb 2009

… und das würden Sie auch. Und zwar mit Vollgas.

KeinAutorangegeben 13. Feb 2009

Äpfel mit Birnen zu vergleichen ist ja üblich wenn es um Windows und OS-X geht. Das wird...


Folgen Sie uns
       


Katamaran Energy Observer angesehen

Die Energy Observer ist ein Schiff, das ausschließlich mit erneuerbaren Energien betrieben wird und seinen Treibstoff zum Teil selbst produziert. Wir haben es in Hamburg besucht.

Katamaran Energy Observer angesehen Video aufrufen
5G-Report: Nicht jedes Land braucht zur Frequenzvergabe Auktionen
5G-Report
Nicht jedes Land braucht zur Frequenzvergabe Auktionen

Die umstrittene Versteigerung von 5G-Frequenzen durch die Bundesnetzagentur ist zu Ende. Die Debatte darüber, wie Funkspektrum verteilt werden soll, geht weiter. Wir haben uns die Praxis in anderen Ländern angeschaut.
Ein Bericht von Stefan Krempl

  1. Testlabor-Leiter 5G bringt durch "mehr Antennen weniger Strahlung"
  2. Sindelfingen Mercedes und Telefónica Deutschland errichten 5G-Netz
  3. iPhone-Modem Apple will Intels deutsches 5G-Team übernehmen

Final Fantasy 7 Remake angespielt: Cloud Strife und die (fast) unendliche Geschichte
Final Fantasy 7 Remake angespielt
Cloud Strife und die (fast) unendliche Geschichte

E3 2019 Das Remake von Final Fantasy 7 wird ein Riesenprojekt, allein die erste Episode erscheint auf zwei Blu-ray-Discs. Kurios: In wie viele Folgen das bereits enorm umfangreiche Original von 1997 aufgeteilt wird, kann bislang nicht mal der Producer sagen.

  1. Final Fantasy 14 Online Report Zwischen Cosplay, Kirmes und Kampfsystem
  2. Square Enix Final Fantasy 14 erhält Solo-Inhalte und besonderen Magier
  3. Rollenspiel Square Enix streicht Erweiterungen für Final Fantasy 15

Nuki Smart Lock 2.0 im Test: Tolles Aufsatzschloss hat Software-Schwächen
Nuki Smart Lock 2.0 im Test
Tolles Aufsatzschloss hat Software-Schwächen

Mit dem Smart Lock 2.0 macht Nuki Türschlösser schlauer und Türen bequemer. Kritisierte Sicherheitsprobleme sind beseitigt worden, aber die Software zeigt noch immer Schwächen.
Ein Test von Ingo Pakalski


      •  /