56952

Update-Paket stopft Sicherheitslücken in Mac OS X

12.02.2008 | 16:05 Uhr |

Apples erstes Sicherheits-Update in diesem Jahr soll zehn Schwachstellen in Mac OS X schließen. Die aktuelle OS-Version Leopard wird damit zugleich auf Version 10.5.2 aktualisiert.

Einen Tag vor Microsoft hat Apple seinen Patch Day angesetzt. Im Vergleich zum letzten großen Sicherheits-Update im Dezember, als Apple 42 Schwachstellen beseitigt hatte, gibt sich das erste Flickenpaket dieses Jahres geradezu bescheiden. Nur zehn Löcher soll das Security Update 2008-001 stopfen, wobei allerdings in zumindest einem Fall mehrere Fehler mit einem Flicken behandelt werden.

Die beseitigten Macken betreffen sowohl Apples eigene Software, etwa das Mail-Programm, als auch einige Open-Source-Programme, die Teil von Mac OS X sind. Dazu gehören zum Beispiel der Datei- und Druckdienst Samba sowie das grafische Grundsystem X11. Einige der behobenen Mängel, die Apple in einem Support-Dokument aufführt, könnten ausgenutzt werden, um beliebigen Code einzuschleusen und auszuführen, also auch Malware. Andere können das Ausspähen von Daten erlauben oder lokalen Benutzern zu mehr Rechten verhelfen als ihnen an sich zustehen.

Die neueste Fassung von Mac OS X, "Leopard" genannt, wird durch das Update auf die Versionsnummer 10.5.2 gehoben. Auch für die Vorgängerversion 10.4 ("Tiger") gibt es etliche Flicken, wenn auch weniger als für 10.5. Der Download-Umfang des Komplettpakets "Mac OS X 10.5.2 Combo Update" beträgt immerhin 343 MB. Beim Security Update 2008-001 für Tiger sind es 16,7 MB für die PPC-Fassung und 28,8 MB für das so genannte Universalpaket, das auch die x86-Plattform abdeckt. Beide enthalten ferner die mit dem Security Update 2007-009 ausgelieferten Korrekturen. Der Download kann über Apples Download-Seite oder die integrierte Update-Funktion des Betriebssystems erfolgen.

0 Kommentare zu diesem Artikel
56952