Umfangreiches Sicherheitsupdate für MacOS X
Patch beseitigt eine Reihe von gefährlichen Sicherheitslücken
Neben einem Sicherheitsloch im Safari-Browser korrigiert der aktuelle Sicherheitspatch zahlreiche weitere Fehler in MacOS X. Einige der Sicherheitslecks können zum Ausführen von Schadcode missbraucht werden.
Über das Sicherheitsleck im Safari-Browser kann ein Angreifer beliebigen JavaScript-Code ausführen, wenn der Safari-Nutzer eine präparierte Feed-URL öffnet. Mit dem Update soll der Fehler der Vergangenheit angehören. Bei der Anzeige von Webseiten macht sich auch ein Sicherheitsleck in CoreText von MacOS bemerkbar. Durch einen Fehler bei der Unicode-Verarbeitung lässt sich Schadcode ausführen, wenn der Nutzer nur eine präparierte Webseite besucht.
Auch in Apples Pixlet Video befindet sich ein gefährliches Sicherheitsleck, über das sich im schlimmsten Fall Schadcode einschleusen und starten lässt. Dazu muss ein Angreifer seinem Opfer nur eine entsprechend modifizierte Videodatei unterschieben. Ein Fehler im CarbonCore verarbeitet den Resource Fork von Dateien fehlerhaft, so dass sich darüber beliebiger Code ausführen lässt.
Ein Fehler im AFP Server erlaubt eine Denial-of-Service-Attacke und ein Sicherheitsloch in den Remote Apple Events verhilft zu einem Zugriff auf vertrauliche Daten, während zwei Fehler im SMB-Dateisystem stecken, die zu einem Absturz führen oder auch zum Ausführen von Programmcode missbraucht werden können. Auch ein Fehler in Perl kann für die Ausführung von Schadcode verwendet werden.
Darüber hinaus korrigiert der Patch zwei Fehler im CFNetwork sowie Fehler in den Komponenten Certificate Assistant, CUPS, DS-Tools, Folder Manager, FSEvents, Network Time, Printing, servermgrd und Xterm. In X11, ClamAV, Python, SquirrelMail sowie Fetchmail werden jeweils eine Reihe verschiedener Sicherheitslecks beseitigt.
Der Sicherheitspatch steht für MacOS X 10.4.11 und 10.5.6 sowohl in der Desktop- als auch der Servervariante als Download bereit. Zudem wird das Update über die Aktualisierungsfunktion des Betriebssystems verteilt.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Ich benutze kein Windows! Ich benutze Open Solaris.
...sind Deiner Meinung nach? Ich spreche von einem Virenscanner und einer Firewall. Irre...
Alle Hersteller von Antiviren- und Antischad-Software haben entsprechende Programme in...
und das würden Sie auch. Und zwar mit Vollgas.