Umfangreiches Sicherheitsupdate für MacOS X

Patch beseitigt eine Reihe von gefährlichen Sicherheitslücken

Neben einem Sicherheitsloch im Safari-Browser korrigiert der aktuelle Sicherheitspatch zahlreiche weitere Fehler in MacOS X. Einige der Sicherheitslecks können zum Ausführen von Schadcode missbraucht werden.

Artikel veröffentlicht am ,

Über das Sicherheitsleck im Safari-Browser kann ein Angreifer beliebigen JavaScript-Code ausführen, wenn der Safari-Nutzer eine präparierte Feed-URL öffnet. Mit dem Update soll der Fehler der Vergangenheit angehören. Bei der Anzeige von Webseiten macht sich auch ein Sicherheitsleck in CoreText von MacOS bemerkbar. Durch einen Fehler bei der Unicode-Verarbeitung lässt sich Schadcode ausführen, wenn der Nutzer nur eine präparierte Webseite besucht.

Stellenmarkt
  1. IT Security Consultant (m/w/d)
    SySS GmbH, Tübingen, Frankfurt am Main, München, Wien (Österreich)
  2. Teamleitung IT-Koordination und Daten Management (m/w/d)
    WSW Energie & Wasser AG, Wuppertal
Detailsuche

Auch in Apples Pixlet Video befindet sich ein gefährliches Sicherheitsleck, über das sich im schlimmsten Fall Schadcode einschleusen und starten lässt. Dazu muss ein Angreifer seinem Opfer nur eine entsprechend modifizierte Videodatei unterschieben. Ein Fehler im CarbonCore verarbeitet den Resource Fork von Dateien fehlerhaft, so dass sich darüber beliebiger Code ausführen lässt.

Ein Fehler im AFP Server erlaubt eine Denial-of-Service-Attacke und ein Sicherheitsloch in den Remote Apple Events verhilft zu einem Zugriff auf vertrauliche Daten, während zwei Fehler im SMB-Dateisystem stecken, die zu einem Absturz führen oder auch zum Ausführen von Programmcode missbraucht werden können. Auch ein Fehler in Perl kann für die Ausführung von Schadcode verwendet werden.

Darüber hinaus korrigiert der Patch zwei Fehler im CFNetwork sowie Fehler in den Komponenten Certificate Assistant, CUPS, DS-Tools, Folder Manager, FSEvents, Network Time, Printing, servermgrd und Xterm. In X11, ClamAV, Python, SquirrelMail sowie Fetchmail werden jeweils eine Reihe verschiedener Sicherheitslecks beseitigt.

Der Sicherheitspatch steht für MacOS X 10.4.11 und 10.5.6 sowohl in der Desktop- als auch der Servervariante als Download bereit. Zudem wird das Update über die Aktualisierungsfunktion des Betriebssystems verteilt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Powervision Powerray im Test
Diese Drohne geht unter

Ein ferngesteuertes U-Boot mit 4K-Kamera ist nicht mit einem Quadcopter vergleichbar, wie wir in unserem Test festgestellt haben.
Ein Test von Martin Wolf

Powervision Powerray im Test: Diese Drohne geht unter
Artikel
  1. Ransomware: Kaseya will kein Lösegeld für Entschlüsselung bezahlt haben
    Ransomware
    Kaseya will kein Lösegeld für Entschlüsselung bezahlt haben

    Nach Spekulationen betont der IT-Dienstleister Kaseya, nicht mit der Ransomware-Gruppe verhandelt oder für den Generalschlüssel bezahlt zu haben.

  2. Onlinehandel: Aukey-Produkte weiterhin bei Amazon erhältlich
    Onlinehandel
    Aukey-Produkte weiterhin bei Amazon erhältlich

    Über Drittanbieter und unter neuem Namen sind Aukey-Produkte immer noch bei Amazon zu finden - teilweise sogar mit Aukey-Schriftzug.

  3. Form Energy: Eisen-Luft-Akku soll Energiespeicherprobleme lösen
    Form Energy
    Eisen-Luft-Akku soll Energiespeicherprobleme lösen

    Mit Geld von Bill Gates und Jeff Bezos sollen große, billige Akkus Strom für mehrere Tage speichern. Kann die Technik liefern, was sie verspricht?
    Eine Analyse von Frank Wunderlich-Pfeiffer

Kommentarübersicht
Re: Wo bleiben denn die Apple-Fanboys
Bin Laden den... 15. Feb 2009

Ich benutze kein Windows! Ich benutze Open Solaris.

Re: Mit Apple wär das nicht passiert
jobsgates 15. Feb 2009

...sind Deiner Meinung nach? Ich spreche von einem Virenscanner und einer Firewall. Irre...

Passiert auch nix! AV-Hersteller ratlos ...
Andreas Heitmann 13. Feb 2009

Alle Hersteller von Antiviren- und Antischad-Software haben entsprechende Programme in...

wird hier aufgeklärt.
MACCIE 13. Feb 2009

… und das würden Sie auch. Und zwar mit Vollgas.

Re: Wer glaubt, dass OS-X = Safari sei,
KeinAutorangegeben 13. Feb 2009

Äpfel mit Birnen zu vergleichen ist ja üblich wenn es um Windows und OS-X geht. Das wird...

Verwandte Artikel
MacOS X 10.5.6 - Update behebt Mailabstürze
Umfangreiches Sicherheitsupdate für MacOS X
Sicherheitsupdate für MacOS X
Apple beseitigt gefährliches DNS-Sicherheitsleck
Meistgelesen
artikel-bild
Form Energy
Eisen-Luft-Akku soll Energiespeicherprobleme lösen
artikel-bild
Powervision Powerray im Test
Diese Drohne geht unter
artikel-bild
Halbleiterfertigung
Aus 10 nm wird "Intel 7"
artikel-bild
Brickit ausprobiert
Lego scannen einfach gemacht?
Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Crucial Ballistix 16GB Kit 3200MHz 66,66€ • PCGH-Gaming-PCs stark reduziert (u. a. PC mit RTX 3060 & Ryzen 5 5600X 1.400€) • OnePlus Nord CE 5G 128GB 294,88€ • Microsoft Flight Simulator Xbox Series X 69,99€ • Samsung G7 27" QLED Curved WQHD 240Hz 459€ [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /