Abo
  • Services:
Anzeige

Umfangreiches Sicherheitsupdate für MacOS X

Patch beseitigt eine Reihe von gefährlichen Sicherheitslücken

Neben einem Sicherheitsloch im Safari-Browser korrigiert der aktuelle Sicherheitspatch zahlreiche weitere Fehler in MacOS X. Einige der Sicherheitslecks können zum Ausführen von Schadcode missbraucht werden.

Über das Sicherheitsleck im Safari-Browser kann ein Angreifer beliebigen JavaScript-Code ausführen, wenn der Safari-Nutzer eine präparierte Feed-URL öffnet. Mit dem Update soll der Fehler der Vergangenheit angehören. Bei der Anzeige von Webseiten macht sich auch ein Sicherheitsleck in CoreText von MacOS bemerkbar. Durch einen Fehler bei der Unicode-Verarbeitung lässt sich Schadcode ausführen, wenn der Nutzer nur eine präparierte Webseite besucht.

Anzeige

Auch in Apples Pixlet Video befindet sich ein gefährliches Sicherheitsleck, über das sich im schlimmsten Fall Schadcode einschleusen und starten lässt. Dazu muss ein Angreifer seinem Opfer nur eine entsprechend modifizierte Videodatei unterschieben. Ein Fehler im CarbonCore verarbeitet den Resource Fork von Dateien fehlerhaft, so dass sich darüber beliebiger Code ausführen lässt.

Ein Fehler im AFP Server erlaubt eine Denial-of-Service-Attacke und ein Sicherheitsloch in den Remote Apple Events verhilft zu einem Zugriff auf vertrauliche Daten, während zwei Fehler im SMB-Dateisystem stecken, die zu einem Absturz führen oder auch zum Ausführen von Programmcode missbraucht werden können. Auch ein Fehler in Perl kann für die Ausführung von Schadcode verwendet werden.

Darüber hinaus korrigiert der Patch zwei Fehler im CFNetwork sowie Fehler in den Komponenten Certificate Assistant, CUPS, DS-Tools, Folder Manager, FSEvents, Network Time, Printing, servermgrd und Xterm. In X11, ClamAV, Python, SquirrelMail sowie Fetchmail werden jeweils eine Reihe verschiedener Sicherheitslecks beseitigt.

Der Sicherheitspatch steht für MacOS X 10.4.11 und 10.5.6 sowohl in der Desktop- als auch der Servervariante als Download bereit. Zudem wird das Update über die Aktualisierungsfunktion des Betriebssystems verteilt.


eye home zur Startseite
Bin Laden den... 15. Feb 2009

Ich benutze kein Windows! Ich benutze Open Solaris.

jobsgates 15. Feb 2009

...sind Deiner Meinung nach? Ich spreche von einem Virenscanner und einer Firewall. Irre...

Andreas Heitmann 13. Feb 2009

Alle Hersteller von Antiviren- und Antischad-Software haben entsprechende Programme in...

MACCIE 13. Feb 2009

… und das würden Sie auch. Und zwar mit Vollgas.

KeinAutorangegeben 13. Feb 2009

Äpfel mit Birnen zu vergleichen ist ja üblich wenn es um Windows und OS-X geht. Das wird...



Anzeige

Stellenmarkt
  1. Heraeus infosystems GmbH, Hanau oder Singapur
  2. L-Bank Staatsbank für Baden-Württemberg, Karlsruhe
  3. Munich International School e. V., Starnberg Raum München
  4. BI Business Intelligence GmbH, Leipzig


Anzeige
Hardware-Angebote
  1. 229,99€
  2. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


  1. Microsoft

    Netzteil des Surface Book 2 ist zu schwach

  2. Lösegeld

    Uber verheimlicht Hack von 60 Millionen Kundendaten

  3. Foxconn

    Auszubildende arbeiteten illegal am iPhone X

  4. Meg Whitman

    Chefin von Hewlett Packard Enterprise tritt ab

  5. Fitbit Ionic im Test

    Die (noch) nicht ganz so smarte Sportuhr

  6. Rigiet

    Smartphone-Gimbal soll Kameras für wenig Geld stabilisieren

  7. Tele Columbus

    1 GBit würden "gegenwärtig nur die Nerds buchen"

  8. Systemkamera

    Leica CL verbindet Retro-Design mit neuester Technik

  9. Android

    Google bekommt Standortdaten auch ohne GPS-Aktivierung

  10. Kabelnetz

    Primacom darf Kundendaten nicht weitergeben



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Fire TV (2017) im Test: Das Streaminggerät, das kaum einer braucht
Fire TV (2017) im Test
Das Streaminggerät, das kaum einer braucht
  1. Neuer Fire TV Amazons Streaming-Gerät bietet HDR für 80 Euro
  2. Streaming Update für Fire TV bringt Lupenfunktion
  3. Streaming Amazon will Fire TV und Echo Dot vereinen

Universal Paperclips: Mit ein paar Sexdezillionen Büroklammern die Welt erobern
Universal Paperclips
Mit ein paar Sexdezillionen Büroklammern die Welt erobern
  1. Disney Marvel Heroes wird geschlossen
  2. Starcraft 2 Blizzard lästert über Pay-to-Win in Star Wars Battlefront 2
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

Smartphoneversicherungen im Überblick: Teuer und meistens überflüssig
Smartphoneversicherungen im Überblick
Teuer und meistens überflüssig
  1. Winphone 5.0 Trekstor will es nochmal mit Windows 10 Mobile versuchen
  2. Librem 5 Das freie Linux-Smartphone ist finanziert
  3. Aquaris-V- und U2-Reihe BQ stellt neue Smartphones ab 180 Euro vor

  1. Re: Ja, weil viel zu teuer

    nycalx | 10:25

  2. Re: Also ich, Entwickler, Nerd, 23, Single bin...

    most | 10:25

  3. Re: Hallo aus dem 1G-Land

    katze_sonne | 10:25

  4. Re: Sourcecode gehört nicht in die Cloud

    bolzen | 10:24

  5. Re: Ich hätte gerne eine schnelle Leitung

    Dwalinn | 10:23


  1. 10:16

  2. 09:41

  3. 09:20

  4. 09:06

  5. 09:03

  6. 07:38

  7. 20:00

  8. 18:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel