Abo
  • Services:

Mac OS X 10.8.3: Apple korrigiert peinlichen File-URL-Bug

Apple hat mit Mac OS X 10.8.3 ein Update für sein aktuelles Betriebssystem Mountain Lion veröffentlicht. Es enthält einige kleine neue Funktionen, beseitigt aber vor allem diverse Fehler. Darunter ist ein peinlicher Bug, der Apps mit der Eingabe von 8 Zeichen zum Absturz bringt.

Artikel veröffentlicht am , /
Diverse kritische Sicherheitslücken in Mac OS X
Diverse kritische Sicherheitslücken in Mac OS X (Bild: Apple)

Mac OS X 10.8.3 beseitigt einen groben Fehler in der Rechtschreibkorrektur von Mac OS X, der Anfang Februar 2013 bekannt wurde. Die Eingabe von "File:///" führte unter Mac OS X zum Absturz der jeweiligen Applikation, sofern diese die automatische Rechtschreibkorrektur des Betriebssystems nutzte, was standardmäßig der Fall ist.

Stellenmarkt
  1. Bosch Software Innovations GmbH, Waiblingen
  2. Versicherungskammer Bayern, Saarbrücken

Zu den Neuerungen von Mac OS X 10.8.3 gehört die Möglichkeit, iTunes-Geschenkkarten im Mac App Store mit der integrierten Webcam einzulesen, was in der US-Version des App Store von iTunes schon länger möglich ist. Die Karte muss so nur vor die Kamera gehalten werden, um das Guthaben aufzuladen.

Darüber hinaus unterstützt Boot Camp in der neuen Version die Installation von Windows 8 und kann mit Macs umgehen, deren Festplatten 3 TByte Speicherplatz bieten.

Das Update beseitigt auch einen Fehler, der dazu führte, dass Logic Pro in Kombination mit bestimmten Plugins seine Arbeit einstellte, sowie einen Fehler, der zu Tonaussetzern auf iMacs aus dem Jahr 2011 führen konnte. Der Ausdruck von Adressen aus der Mac-Software "Kontakte" soll nach dem Update nicht mehr durcheinander sein und das Hintergrundbild, das nach dem Anmelden bei einigen Nutzern unerwünschterweise ausgetauscht wurde, soll nun nicht mehr von allein verändert werden.

Manchmal geschah es, dass in der App "Nachrichten" Meldungen mehrfach hintereinander auftauchten, wenn der Mac aus dem Schlaf geholt wurde. Auch das hat Apple korrigiert. Zudem hat Apple laut Changelog das Problem behoben, dass manchmal Bookmarks auf iOS-Geräten dupliziert wurden, wenn sie zunächst auf Safari von Mac OS X editiert wurden.

Die Zuverlässigkeit bei der Zusammenarbeit von Mail mit Microsoft Exchange oder einem Active Directory hat Apple eigenen Angaben nach ebenfalls verbessert.

Update schließt kritische Sicherheitslücken

Apple schließt mit dem Update auf Mac OS X 10.8.3 auch zahlreiche Sicherheitslücken, darunter einige, die als kritisch einzustufen sind. Dazu zählen beispielsweise Fehler in Quicktime, PDFKit, ImageIO und IOAcceleratorfamily, die Angreifern das Ausführen von Code ermöglichen, wenn der Nutzer eine Film-, PDF-, TIFF- oder andere Bilddatei betrachtet. Auch über den Podcast Producer Server lässt sich Code einschleusen.

Zudem gibt es in Apples Software-Update-Applikation eine Sicherheitslücke, die Man-in-the-Middle-Angriffe ermöglicht, so dass Angreifern Plugin-Inhalte in Apple-Marketing-Texte, die die Updates beschreiben, einfügen können. Darüber ist es letztendlich ebenfalls möglich, Code auf verwundbaren Systemen auszuführen.

Aufgrund der zahlreichen kritischen Sicherheitslücken, die Mac OS X 10.8.3 schließt, rät Apple dringend zur Installation der neuen Version. Die Sicherheitsupdates sind allerdings auch für Mac OS X 10.6 und 10.7 verfügbar.

Safari 6.0.3

Apples Browser Safari wird mit dem Update auf die Version 6.0.3 aktualisiert. Diese soll das Scrollen auf Facebook sowie auf Webseiten, die vergrößert dargestellt werden, verbessern. Zudem sollen Webseiten, die Plugins verwenden, schneller laufen. Auch wurden einige Fehler im Zusammenhang mit Bookmarks beseitigt.

Auch Safari 6.0.3 schließt diverse Sicherheitslücken. Darunter sind auch mehrere kritische Lücken in Webkit, mit der Angreifer Code auf fremden Systemen ausführen können, wenn deren Nutzer eine präparierte Webseite betrachtet.

Mac OS X 10.8.3 sowie die Sicherheitsupdates für ältere Versionen des Betriebssystems werden über Apples Software Update verteilt.



Anzeige
Top-Angebote
  1. 111€ (Bestpreis!)
  2. (u. a. Logitech G Pro Gaming-Maus für 37€)
  3. (u. a. Samsung Galaxy S8 für 469€ und S8+ für 569€)

redmord 18. Mär 2013

It's not a bug, it's a feature! ;) Hösch irrt jedoch gewaltig. http://www.heise.de/mac...

Endwickler 15. Mär 2013

Vielleicht so: http://support.apple.com/kb/HT5556?viewlocale=de_DE Voraussetzungen...


Folgen Sie uns
       


Razer-Nommo-Chroma-Boxen - Test

Haartrockner oder doch Lautsprecher? Wir testen Razers Nommo-Chroma-Boxen und tendieren zu Ersterem.

Razer-Nommo-Chroma-Boxen - Test Video aufrufen
Dell XPS 13 (9370) im Test: Sehr gut ist nicht besser
Dell XPS 13 (9370) im Test
Sehr gut ist nicht besser

Mit dem XPS 13 (9370) hat Dell sein bisher exzellentes Ultrabook in nahezu allen Bereichen überarbeitet - und es teilweise verschlechtert. Der Akku etwa ist kleiner, das spiegelnde Display nervt. Dafür überzeugen die USB-C-Ports, die Kühlung sowie die Tastatur, und die Webcam wurde sinnvoller.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ultrabook Dell hat das XPS 13 ruiniert
  2. XPS 13 (9370) Dells Ultrabook wird dünner und läuft kürzer
  3. Ultrabook Dell aktualisiert XPS 13 mit Quadcore-Chip

P20 Pro im Kameratest: Huaweis Dreifach-Kamera schlägt die Konkurrenz
P20 Pro im Kameratest
Huaweis Dreifach-Kamera schlägt die Konkurrenz

Mit dem P20 Pro will Huawei sich an die Spitze der Smartphone-Kameras katapultieren. Im Vergleich mit der aktuellen Konkurrenz zeigt sich, dass das P20 Pro tatsächlich über eine sehr gute Kamera verfügt: Die KI-Funktionen können unerfahrenen Nutzern zudem das Fotografieren erleichtern.
Ein Test von Tobias Költzsch

  1. Android Huawei präsentiert drei neue Smartphones ab 120 Euro
  2. Wie Samsung Huawei soll noch für dieses Jahr faltbares Smartphone planen
  3. Porsche Design Mate RS Huawei bringt 512-GByte-Smartphone für 2.100 Euro

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    •  /