207278

Apple stopft Sicherheitslücken in Mac OS X

01.12.2005 | 14:16 Uhr |

Gefährliche Schwachstellen im Safari-Browser erlauben das Einschleusen von schädlichem Code.

Auch Apple hat seinen monatlichen Patch-Day. In dieser Woche stellt Apple eine Reihe von Sicherheits-Updates für Mac OS X 10.3.9 und 10.4.3 bereit. Unter den gestopften Sicherheitslöchern sind auch mehrere, die den Web-Browser Safari betreffen.

Eine der Schwachstellen in Safari liegt im Javascript-Interpreter, eine zweite im Webkit. Beide ermöglichen beim Besuch einer speziell präparierten Web-Seite das Einschleusen und Ausführen beliebigen Programm-Codes, mit dem ein Angreifer unter Umständen die Kontrolle über den Rechner erlangen kann.

Mit den neuen Updates zeigt Safari nun auch die URL der geladenen Seite in Fenstern an, bei denen die Adresszeile deaktiviert ist. Wie schon bei Firefox und Opera soll es Betrügern so erschwert werden, über die Verschleierung der Herkunft eines Fensters persönliche Informationen zu erschleichen. So könnte etwa im Hintergrund eine echte Bank-Website geladen sein, während das Fenster im Vordergrund eine Eingabemaske für das Login anzeigt, die Daten jedoch an Kriminelle übermittelt.

Weitere beseitigte Sicherheitslecks betreffen unter anderem Fremdprodukte wie den Web-Server Apache2 oder OpenSSL. Informationen zum Security Update 2005-009 liefert ein Support-Dokument von Apple.

Die Updates sind diesmal nicht ganz so umfangreich wie in den letzten Monaten. Für die Client-Version von Mac OS X 10.4.3 ("Tiger") sind es 5 MB, für die Server-Version 6 MB. Bei Mac OS X 10.3.9 ("Panther") ist das Client-Update 20 MB groß, beim Server sind es immerhin 33 MB. Die Updates sind wie immer über das eingebaute Software-Update oder die Download-Seite von Apple erhältlich.

0 Kommentare zu diesem Artikel
207278