Abo
  • Services:

Apple veröffentlicht MacOS X 10.5.8

18 zum Teil kritische Sicherheitslücken in MacOS X

Apple aktualisiert sein Betriebssystem MacOS X auf die Version 10.5.8. Neben einigen Sicherheitsupdates enthält das Upgrade auch Verbesserungen und einige wenige neue Funktionen.

Artikel veröffentlicht am ,

Mit dem Update auf MacOS X 10.5.8 erscheint auch das darin enthaltene Security Update 2009-003. Apple schließt insgesamt 18 Sicherheitslücken, darunter kritische, die das Einschleusen von fremdem Code ermöglichen.

Stellenmarkt
  1. item Industrietechnik GmbH, Solingen
  2. Zurich Gruppe Deutschland, Köln

Kritisch ist ein Fehler in ColorSync, der es erlaubt, mit einem präparierten Bild Code einzuschleusen. Gleiches gilt für einen Fehler in Image RAW und gleich fünf Sicherheitslücken in ImageIO. Ein Fehler im Kernel von MacOS X erlaubt es Nutzern, Systemrechte zu erlangen. Sogar im Log-in-Fenster von MacOS X steckt ein Fehler, der es Angreifern erlaubt, Code einzuschleusen. Ebenso AppleTalk, wobei hier präparierte Pakete ausreichen. XQuery lässt sich XML-Code unterschieben, der zum Absturz und gegebenenfalls zur Ausführung von fremdem Code führt.

Beseitigt werden zudem eine Sicherheitslücke in bzip2, die zu Abstürzen führen kann, ein Fehler in CFNetwork, der die Manipulation von URLs in Webseitenwarnungen ermöglicht, sowie fehlende Warnungen vor möglicherweise unsicheren Inhalten in CoreTypes. Ein Fehler im Dock erlaubt es, auf gesperrten Systemen Multitouch-Gesten auszuführen und mit launchd lassen sich Systeme zum Stillstand bringen.

Apple listet alle Sicherheitsupdates im Knowledgebase-Artikel HT3757.

MacOS X 10.5.8 bringt Apples Browser in der Version 4.0.2 mit und verbessert die Suche in der Surf-Historie von Safari 4. Zudem soll die neue Version die Verlässlichkeit von Bluetooth, AFP und Managed Client sowie die Synchronisation von iCal mit MobileMe und des Sync Service im Allgemeinen verbessern.

Zudem werden einige Probleme beseitigt. Dazu zählen die fehlende Anzeige bestimmter Auflösungen in den Systemeinstellungen, das Verhalten von Automator im Umgang mit Aperture-Dateien und ein Fehler, der zu längeren Startzeiten führen kann. Apple will auch Verlässlichkeitsprobleme im Zusammenspiel mit iDisk und MobileMe sowie beim Beitritt zu AirPort-Netzwerken verbessert haben.

Die Unterstützung von RAW-Formaten wurde auf neue Kameramodelle erweitert.

Die Updates für MacOS X stehen über die Systemaktualisierung des Betriebssystems oder unter support.apple.com zum Download bereit.



Anzeige
Spiele-Angebote
  1. 99,99€
  2. (mindestens 16,15€ bezahlen und Vegas Pro 14 EDIT und Magix Video Sound Cleaning Lab erhalten)
  3. 59,99€
  4. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€

tuxedo 09. Aug 2009

also die einfachste lösung ist tatsächlich, aus einem älteren time-machine backup...

thomas F. 06. Aug 2009

seit ich meinen pc immer mit der kmoppix cd boote hab ich gar keine sicherheits lücken...

plaubaer 06. Aug 2009

die andere fraktion bekleckert sich aber auch nicht gerade mit ruhm ...

AppleJünger 06. Aug 2009

Ganz klar: Das Problem liegt bei bzip2! Die haben bestimmt einfach keine Version für Mac...

Elektriker 06. Aug 2009

Wenn man grösstteilig nur solche Leute findet, in meinem Freundeskreis gibt es drei Leute...


Folgen Sie uns
       


Strihl wechselt Leuchtmittel per Drohne (Light and Building 2018)

Strihl präsentiert auf der Light + Building sein Wartungssystem für Straßenleuchten per Drohne.

Strihl wechselt Leuchtmittel per Drohne (Light and Building 2018) Video aufrufen
Klimaschutz: Unter der Erde ist das Kohlendioxid gut aufgehoben
Klimaschutz
Unter der Erde ist das Kohlendioxid gut aufgehoben

Die Kohlendioxid-Emissionen steigen und steigen. Die auf der UN-Klimakonferenz in Paris vereinbarten Ziele sind so kaum zu schaffen. Fachleute fordern daher den Einsatz von Techniken, die Kohlendioxid in Kraftwerken abscheiden oder sogar aus der Luft filtern.
Ein Bericht von Daniel Hautmann

  1. Xiaoice und Zo Microsoft erforscht menschlicher wirkende Sprachchat-KIs
  2. Hyperschallgeschwindigkeit Projektil schießt sich durch den Boden
  3. Materialforschung Stanen - ein neues Wundermaterial?

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

Dell XPS 13 (9370) im Test: Sehr gut ist nicht besser
Dell XPS 13 (9370) im Test
Sehr gut ist nicht besser

Mit dem XPS 13 (9370) hat Dell sein bisher exzellentes Ultrabook in nahezu allen Bereichen überarbeitet - und es teilweise verschlechtert. Der Akku etwa ist kleiner, das spiegelnde Display nervt. Dafür überzeugen die USB-C-Ports, die Kühlung sowie die Tastatur, und die Webcam wurde sinnvoller.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ultrabook Dell hat das XPS 13 ruiniert
  2. XPS 13 (9370) Dells Ultrabook wird dünner und läuft kürzer
  3. Ultrabook Dell aktualisiert XPS 13 mit Quadcore-Chip

    •  /