Apple veröffentlicht MacOS X 10.5.8

18 zum Teil kritische Sicherheitslücken in MacOS X

Apple aktualisiert sein Betriebssystem MacOS X auf die Version 10.5.8. Neben einigen Sicherheitsupdates enthält das Upgrade auch Verbesserungen und einige wenige neue Funktionen.

Artikel veröffentlicht am ,

Mit dem Update auf MacOS X 10.5.8 erscheint auch das darin enthaltene Security Update 2009-003. Apple schließt insgesamt 18 Sicherheitslücken, darunter kritische, die das Einschleusen von fremdem Code ermöglichen.

Kritisch ist ein Fehler in ColorSync, der es erlaubt, mit einem präparierten Bild Code einzuschleusen. Gleiches gilt für einen Fehler in Image RAW und gleich fünf Sicherheitslücken in ImageIO. Ein Fehler im Kernel von MacOS X erlaubt es Nutzern, Systemrechte zu erlangen. Sogar im Log-in-Fenster von MacOS X steckt ein Fehler, der es Angreifern erlaubt, Code einzuschleusen. Ebenso AppleTalk, wobei hier präparierte Pakete ausreichen. XQuery lässt sich XML-Code unterschieben, der zum Absturz und gegebenenfalls zur Ausführung von fremdem Code führt.

Beseitigt werden zudem eine Sicherheitslücke in bzip2, die zu Abstürzen führen kann, ein Fehler in CFNetwork, der die Manipulation von URLs in Webseitenwarnungen ermöglicht, sowie fehlende Warnungen vor möglicherweise unsicheren Inhalten in CoreTypes. Ein Fehler im Dock erlaubt es, auf gesperrten Systemen Multitouch-Gesten auszuführen und mit launchd lassen sich Systeme zum Stillstand bringen.

Apple listet alle Sicherheitsupdates im Knowledgebase-Artikel HT3757.

MacOS X 10.5.8 bringt Apples Browser in der Version 4.0.2 mit und verbessert die Suche in der Surf-Historie von Safari 4. Zudem soll die neue Version die Verlässlichkeit von Bluetooth, AFP und Managed Client sowie die Synchronisation von iCal mit MobileMe und des Sync Service im Allgemeinen verbessern.

Zudem werden einige Probleme beseitigt. Dazu zählen die fehlende Anzeige bestimmter Auflösungen in den Systemeinstellungen, das Verhalten von Automator im Umgang mit Aperture-Dateien und ein Fehler, der zu längeren Startzeiten führen kann. Apple will auch Verlässlichkeitsprobleme im Zusammenspiel mit iDisk und MobileMe sowie beim Beitritt zu AirPort-Netzwerken verbessert haben.

Die Unterstützung von RAW-Formaten wurde auf neue Kameramodelle erweitert.

Die Updates für MacOS X stehen über die Systemaktualisierung des Betriebssystems oder unter support.apple.com zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
Apple beseitigt Java-Sicherheitsloch in MacOS X
artikel-bild
Diebstahlgefahr
Siri schaltet mobile Daten bei gesperrtem iPhone aus
artikel-bild
Ransomware
Scammer erpressen Besucher von Pornoseiten
Meistgelesen
artikel-bild
Disney+, Netflix und Prime Video
Das goldene Streamingzeitalter wird zum silbernen
artikel-bild
Zbox Pico PI430AJ
Flotter Mini-PC mit Solid-State-Kühlung
artikel-bild
Kernfusion
US-Fusionslabor erreicht konsistent Zündungen
Kommentarübersicht
Time Machine
tuxedo 09. Aug 2009

also die einfachste lösung ist tatsächlich, aus einem älteren time-machine backup...

Re: Der erste Schritt wäre...
thomas F. 06. Aug 2009

seit ich meinen pc immer mit der kmoppix cd boote hab ich gar keine sicherheits lücken...

Re: Ich glaube ich dreh nen Film
plaubaer 06. Aug 2009

die andere fraktion bekleckert sich aber auch nicht gerade mit ruhm ...

Re: !!! BZIP2 LÜCKE ENDLICH GESCHLOSSEN !!!
AppleJünger 06. Aug 2009

Ganz klar: Das Problem liegt bei bzip2! Die haben bestimmt einfach keine Version für Mac...

Aktuell auf der Startseite von Golem.de
Whistleblower
Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen

Wieder hat sich in den USA ein ehemals hochrangiger Militär und Beamter über Kontakte mit Aliens geäußert.

Whistleblower: Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen
Artikel
  1. Schadstoffnorm 7: Neue Grenzwerte für Abrieb gelten auch für E-Autos
    Schadstoffnorm 7
    Neue Grenzwerte für Abrieb gelten auch für E-Autos

    Die neue Euronorm 7 legt nicht nur Grenzwerte für Bremsen- und Reifenabrieb fest, sondern auch Mindestanforderungen für Akkus.

  2. Ramjet: General Electric testet Hyperschalltriebwerk
    Ramjet
    General Electric testet Hyperschalltriebwerk

    Das Triebwerk soll Flüge mit Mach 5 ermöglichen.

  3. Elektroautos: Mercedes und Stellantis übernehmen komplette Umweltprämie
    Elektroautos
    Mercedes und Stellantis übernehmen komplette Umweltprämie

    Nach dem abrupten Aus der staatlichen Förderung springen erste Hersteller von Elektroautos ein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Last-Minute-Angebote bei Amazon • Avatar & The Crew Motorfest bis -50% • Xbox Series X 399€ • Cherry MX Board 3.0 S 49,95€ • Crucial MX500 2 TB 110,90€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /