Abo
  • Services:

Apple veröffentlicht MacOS X 10.5.8

18 zum Teil kritische Sicherheitslücken in MacOS X

Apple aktualisiert sein Betriebssystem MacOS X auf die Version 10.5.8. Neben einigen Sicherheitsupdates enthält das Upgrade auch Verbesserungen und einige wenige neue Funktionen.

Artikel veröffentlicht am ,

Mit dem Update auf MacOS X 10.5.8 erscheint auch das darin enthaltene Security Update 2009-003. Apple schließt insgesamt 18 Sicherheitslücken, darunter kritische, die das Einschleusen von fremdem Code ermöglichen.

Stellenmarkt
  1. Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Stuttgart, Esslingen
  2. eco Verband der Internetwirtschaft e.V., Köln

Kritisch ist ein Fehler in ColorSync, der es erlaubt, mit einem präparierten Bild Code einzuschleusen. Gleiches gilt für einen Fehler in Image RAW und gleich fünf Sicherheitslücken in ImageIO. Ein Fehler im Kernel von MacOS X erlaubt es Nutzern, Systemrechte zu erlangen. Sogar im Log-in-Fenster von MacOS X steckt ein Fehler, der es Angreifern erlaubt, Code einzuschleusen. Ebenso AppleTalk, wobei hier präparierte Pakete ausreichen. XQuery lässt sich XML-Code unterschieben, der zum Absturz und gegebenenfalls zur Ausführung von fremdem Code führt.

Beseitigt werden zudem eine Sicherheitslücke in bzip2, die zu Abstürzen führen kann, ein Fehler in CFNetwork, der die Manipulation von URLs in Webseitenwarnungen ermöglicht, sowie fehlende Warnungen vor möglicherweise unsicheren Inhalten in CoreTypes. Ein Fehler im Dock erlaubt es, auf gesperrten Systemen Multitouch-Gesten auszuführen und mit launchd lassen sich Systeme zum Stillstand bringen.

Apple listet alle Sicherheitsupdates im Knowledgebase-Artikel HT3757.

MacOS X 10.5.8 bringt Apples Browser in der Version 4.0.2 mit und verbessert die Suche in der Surf-Historie von Safari 4. Zudem soll die neue Version die Verlässlichkeit von Bluetooth, AFP und Managed Client sowie die Synchronisation von iCal mit MobileMe und des Sync Service im Allgemeinen verbessern.

Zudem werden einige Probleme beseitigt. Dazu zählen die fehlende Anzeige bestimmter Auflösungen in den Systemeinstellungen, das Verhalten von Automator im Umgang mit Aperture-Dateien und ein Fehler, der zu längeren Startzeiten führen kann. Apple will auch Verlässlichkeitsprobleme im Zusammenspiel mit iDisk und MobileMe sowie beim Beitritt zu AirPort-Netzwerken verbessert haben.

Die Unterstützung von RAW-Formaten wurde auf neue Kameramodelle erweitert.

Die Updates für MacOS X stehen über die Systemaktualisierung des Betriebssystems oder unter support.apple.com zum Download bereit.



Anzeige
Spiele-Angebote
  1. 9,95€
  2. 19,95€
  3. 19,99€
  4. 25,49€

tuxedo 09. Aug 2009

also die einfachste lösung ist tatsächlich, aus einem älteren time-machine backup...

thomas F. 06. Aug 2009

seit ich meinen pc immer mit der kmoppix cd boote hab ich gar keine sicherheits lücken...

plaubaer 06. Aug 2009

die andere fraktion bekleckert sich aber auch nicht gerade mit ruhm ...

AppleJünger 06. Aug 2009

Ganz klar: Das Problem liegt bei bzip2! Die haben bestimmt einfach keine Version für Mac...

Elektriker 06. Aug 2009

Wenn man grösstteilig nur solche Leute findet, in meinem Freundeskreis gibt es drei Leute...


Folgen Sie uns
       


Amazons Echo Show (2018) - Test

Wir haben den neuen Echo Show getestet. Der smarte Lautsprecher mit Display profitiert enorm von dem größeren Touchscreen - im Vergleich zum Vorgängermodell. Die Bereitstellung von Browsern erweitert den Funktionsumfang des smarten Displays.

Amazons Echo Show (2018) - Test Video aufrufen
Apple Mac Mini (Late 2018) im Test: Tolles teures Teil - aber für wen?
Apple Mac Mini (Late 2018) im Test
Tolles teures Teil - aber für wen?

Der Mac Mini ist ein gutes Gerät, wenngleich der Preis für die Einstiegsvariante von Apple arg hoch angesetzt wurde und mehr Speicher(platz) viel Geld kostet. Für 4K-Videoschnitt eignet sich der Mac Mini nur selten und generell fragen wir uns, wer ihn kaufen soll.
Ein Test von Marc Sauter

  1. Apple Mac Mini wird grau und schnell
  2. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

Mars Insight: Nasa hofft auf Langeweile auf dem Mars
Mars Insight
Nasa hofft auf Langeweile auf dem Mars

Bei der Frage, wie es im Inneren des Mars aussieht, kann eine Raumsonde keine spektakuläre Landschaft gebrauchen. Eine möglichst langweilige Sandwüste wäre den beteiligten Wissenschaftlern am liebsten. Der Nasa-Livestream zeigte ab 20 Uhr MEZ, dass die Suche nach der perfekten Langeweile tatsächlich gelang.

  1. Astronomie Flüssiges Wasser auf dem Mars war Messfehler
  2. Mars Die Nasa gibt den Rover nicht auf
  3. Raumfahrt Terraforming des Mars ist mit heutiger Technik nicht möglich

IT: Frauen, die programmieren und Bier trinken
IT
Frauen, die programmieren und Bier trinken

Fest angestellte Informatiker sind oft froh, nach Feierabend nicht schon wieder in ein Get-together zu müssen. Doch was ist, wenn man kein Team hat und sich selbst Programmieren beibringt? Women Who Code veranstaltet Programmierabende für Frauen, denen es so geht. Golem.de war dort.
Von Maja Hoock

  1. Job-Porträt Die Cobol Cowboys auf wichtiger Mission
  2. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  3. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"

    •  /