Original-URL des Artikels: https://www.golem.de/0812/64147.html    Veröffentlicht: 16.12.2008 11:19    Kurz-URL: https://glm.io/64147

Sicherheitsupdate für MacOS X

MacOS X 10.5.6 enthält die Sicherheitsupdates bereits

Apple beseitigt mit mehreren Updatepaketen verschiedene, teils schwerwiegende Sicherheitsprobleme in MacOS 10.4 alias Tiger und 10.5 alias Leopard. Betroffen sind etwa Adobes Flashplayer und wichtige Systemkomponenten im Betriebssystem, die mit ihren Schwachstellen andere Anwendungen unsicher machen.

Apple veröffentlicht das Sicherheitsupdate 2008.008 für MacOS 10.5 und 10.4, das zahlreiche Sicherheitsprobleme beseitigen soll. Die Fehler im Betriebssystem liegen sowohl in der Clientversion als auch beim MacOS-Server. Einer dieser Fehler betrifft die Komponente CoreGraphics. Zahlreiche Anwendungen greifen darauf zurück und sind damit verwundbar. Mit einem entsprechend angepassten Bild ist es möglich, einen Absturz zu provozieren. Es kommt dabei laut Apple zu einem Heap Buffer Overflow, der zudem die Möglichkeit bietet, fremden Code auszuführen.

Die Komponente CoreServices, die Safari nutzt, hat ebenfalls eine Schwachstelle. So ist es einem Angreifer möglich, Nutzernamen und Passwörter zu erspähen. Die Lücke wurde von Alexander Clauss, dem Entwickler des Alternativbrowsers iCab, entdeckt.

Mehrere Schwachstellen, die mit dem neuen Sicherheitsupdate beseitigt werden, betreffen Adobes Flash-Player. Für beide Betriebssysteme liefert Apple daher eine neue Version aus. Details sind bei Adobe direkt beschrieben.

Apple beschreibt darüber hinaus zahlreiche Probleme, die die Systembibliothek Libsystem betreffen. Anwendungen, die auf die Bibliothek zugreifen, sind möglicherweise verwundbar. Sowohl Abstürze als auch die Ausführung von Fremdcode soll möglich sein.

Einige Probleme betreffen nur MacOS X 10.5: Mit einem präparierten eingebetteten Font in einem PDF kann der Type Service Server im Betriebssystem in eine Endlosschleife geschickt werden. Dabei soll bereits das Herunterladen des PDF-Dokuments dieses Problem auslösen können.

Um potenziell schädliche Dateien nicht auszuführen, bietet MacOS X 10.5 einen Download-Validation-Dienst an, den unter anderem Safari nutzt, damit diese Dateien nicht automatisch ausgeführt werden. Mit dem Update erweitert Apple die Liste der potenziell schädlichen Dateitypen. Weitere Sicherheitslücken in MacOS X 10.5 erlauben einem lokalen Nutzer das Erlangen von höheren Systemrechten und die Möglichkeit, über eine manipulierte Anwendung auf einem NFS-Share den Rechner zum Absturz zu bringen.

Weitere Details zu den Problemen und nicht genannte Sicherheitslücken finden sich im Support-Dokument HT3338. Apple empfiehlt allen Nutzern eine Aktualisierung des Betriebssystems.

Wer die Fehler unter MacOS X 10.5 beheben möchte, muss das kürzlich erschienene Update auf MacOS X 10.5.6 installieren. Für MacOS X 10.4.11 gibt es ein eigenes Updatepaket, das sowohl für den Server als auch für den Client verfügbar ist. Die Updates finden sich im Support-Bereich von Apple und sind zudem über die Softwareaktualisierung des Betriebssystems verfügbar.  (ase)


Verwandte Artikel:
Zweites großes Wartungs-Update für MacOS X 10.5   
(12.02.2008, https://glm.io/57651 )
Umfangreiches Sicherheitsupdate für MacOS X   
(10.10.2008, https://glm.io/62870 )
Sicherheitsupdate: Apple veröffentlicht MacOS X 10.5.5   
(16.09.2008, https://glm.io/62442 )
Apple beseitigt gefährliches DNS-Sicherheitsleck   
(01.08.2008, https://glm.io/61470 )
Sicherheitspatch für MacOS X beseitigt 25 Fehler   
(01.07.2008, https://glm.io/60753 )

Links zum Artikel:
Apple (.com): http://www.apple.com

© 1997–2020 Golem.de, https://www.golem.de/