249595

Apple schließt 25 Sicherheitslücken in Mac OS X

01.07.2008 | 15:33 Uhr |

Apple hat ein neues Sicherheits-Update für Mac OS X sowie die neue Leopard-Version 10.5.4 bereit gestellt. Der Hersteller beseitigt damit auch Schwachstellen in Safari und Webkit.

Der Computer-Hersteller Apple hat für seine Kunden das Sicherheits-Update 2008-004 bereit gestellt. Es räumt, etwa einen Monat nach dem letzten großen Update, mit insgesamt 25 Schwachstellen auf. Von diesen sind elf geeignet, um beliebigen Code einzuschleusen und auszuführen. Auch die Server-Variante von Mac OS X 10.5 ("Leopard") bekommt ihren Anteil.

Im Web-Browser Safari werden Sicherheitslücken gestopft, die Apple in der Windows-Version von Safari bereits vor ein paar Wochen beseitigt hat. In Webkit, der Kernkomponente von Safari, hat der Hersteller außerdem einen Fehler beim Umgang mit Javascript beseitigt, der von Angreifern dazu genutzt werden kann die Kontrolle über den Rechner zu übernehmen.

Wie Webkit sind auch eine ganze Reihe anderer Systemkomponenten Open Source Software, unterliegen also nicht der alleinigen Kontrolle von Apple. Dazu gehören etwa die Web-Server-Komponente Tomcat und die Programmiersprache Ruby, die zusammen den Löwenanteil der Bug-Fixes ausmachen. Die Tomcat-Fehler betreffen allerdings nur Mac OS X 10.4 ("Tiger"), Leopard enthält eine insgesamt neuere Tomcat-Version.

Das Leopard-Dock enthält eine Schwachstelle, die es unbefugten Personen ermöglicht die Passwortabfrage zu umgehen, wenn etwa der Bildschirmschoner aktiv ist oder der Rechner aus dem Ruhezustand aufwacht. Weitere Bugs betreffen iCal, Spaces und die WLAN-Unterstützung.

Das System-Update auf Mac OS X 10.5.4 enthält die Fehlerkorrekturen des Sicherheits-Updates 2008-004 . die Aktualisierungen sind über das integrierte Software-Update oder die Download-Seite von Apple erhältlich.

0 Kommentare zu diesem Artikel
249595