25.08.2010 11:18
Mit dem Sicherheits-Update 2010-005 schließt Apple acht hauptsächlich kritische Schwachstellen in Mac OS X Server 10.5 und 10.6 sowie Mac OS X 10.5.8 und 10.6.4. Eine Lücke in Samba sorgt etwa dafür, dass Angreifer beliebigen Schadcode auf dem System ausführen können, indem sie spezielle Datenpakete senden. Ganz neu ist das Problem nicht: Die Samba-Entwickler sorgten bereits vor zwei Monaten für Abhilfe. Bei den Server-Versionen von Mac OS X hat Apple ClamAV auf Version 0.96.1 aktualisiert, die seit 3 Monaten fertig ist.
Auch einen Buffer Overflow in CoreGraphics hat Apple beseitigt, durch den Angreifer Schadcode über manipulierte PDF-Dateien in den Rechner einschleusen können. Außerdem akzeptiert CFNetwork nun keine anonymen TLS/SSL-Verbindungen mehr. Hierdurch konnten sich Angreifer in TLS/SSL-Verbindungen einklinken und so vertrauliche Daten erschnüffeln. Apple verteilt das Update automatisch über die Systemaktualisierung von Mac OS X, alternativ kann man es beim Hersteller manuell herunterladen.
(rei)
English Version: Apple releases Security Update for Mac OS X
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-1065635
Themen-Forum Desktopsicherheit
Mehr zum Thema Mac OS X Sicherheitslücke Apple
Google erklärt, wie Teilnehmern des Hackerwettbewerbs Pwnium der Ausbruch aus der Chrome-Sandbox gelang. 
Der Betreiber eines Zeus-Botnetzes steht Rede und Antwort zu Fragen nach seiner Person, seinem Umfeld und der Computer-Sicherheit. 
Alexander Gostev von Kaspersky Lab beschreibt die Vorgehensweise des Trojaners, der kürzlich mehr als eine halbe Million Mac-Rechner befallen hat. 
Wie jetzt bekannt wurde, schließen die kürzlich veröffentlichten Updates für die beiden Office-Pakete unter anderem eine kritische Lücke, durch die man sein System mit Schadcode infizieren kann. 
Apple hat in der Nacht zum Mittwoch eine Aktualisierung für sein Multimedia-Wiedergabesystem online gestellt, das einige Sicherheitslücken schließt. 
Die kostenpflichtigen Avira-Scanner legen derzeit reihenweise Rechner lahm. Wer das jüngste Update noch nicht installiert hat, sollte es auch nicht tun. 
