15.11.2007 09:28
Kurz nach Microsofts Patchday hat auch Apple Updates für seine Betriebssysteme herausgegeben. Sie schließen eine größere Anzahl an Sicherheitslücken in Mac OS X 10.4 und 10.3.9, bringen aber auch allgemeine Fehlerkorrekturen und neue Versionen von installierten Programmen wie Safari 3 mit.
Alleine acht Sicherheitslücken können Angreifer zum Einschleusen und Ausführen von fremdem Programmcode mit manipulierten Webseiten, Dateien oder Netzwerkpaketen missbrauchen. Die betroffenen Komponenten umfassen das Flash-Player-Plug-in, die CoreFoundation, CoreText, IPv6, den NFS-Server, NSURL sowie Safari und den WebCore. Weitere sieben Schwachstellen können lokale Anwender nutzen, um das System unerwartet herunterzufahren oder ihre Rechte am System auszuweiten. Hier listet Apple die Komponenten AppleRAID, den Kernel, AppleTalk sowie den SecurityAgent auf. Insgesamt umfasst Apples Liste 39 Fehler in den Komponenten und in Dritthersteller-Software, die das Update behebt. Die meisten davon können dazu führen, dass Angreifer sensible Daten ausspähen oder manipulieren.
Die Updates gibt es für Mac OS X 10.3.9 und der Server-Variante davon sowie für Mac OS X 10.4 bis einschließlich 10.4.10 und den entsprechenden Servern. Sie werden per automatischem Update ausgeliefert, können bei Apple aber auch direkt heruntergeladen werden. Betroffene Nutzer sollten die Updates zügig einspielen.
Siehe dazu auch:
(dmk)
English version: Update for Mac OS X closes a host of security holes
Themen-Forum Schwachstellen
Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Permalink: http://heise.de/-195820
