151092

Patch Day bei Apple

02.03.2006 | 16:35 Uhr |

Sicherheits-Updates schließen kürzlich bekannt gewordene Schwachstellen in Safari und Mail.

Apple veranstaltet seinen ersten Patch Day 2006 am 1. März. Das erste Paket mit Sicherheits-Updates für Mac OS X in diesem Jahr enthält eine Reihe von Korrekturen, die bekannte Schwachstellen beseitigen sollen.

So schließt das Security Update 2006-001 Sicherheitslücken in Safari und Apple Mail, durch die automatisch Shell-Scripte ausgeführt werden können, die in komprimierten Archiven stecken ( wir berichteten ). Ferner werden mehrere Javascript-Anfälligkeiten in Safari beseitigt.

Der Instant Messenger "iChat" prüft nun bei Downloads auf unbekannte oder unsichere Dateiypen. Auslöser für diese Änderung ist der Wurm OSX/Leap , der sich als Bilddatei tarnt, tatsächlich jedoch eine ausführbare Programmdatei ist.

Weitere Änderungen betreffen Pufferüberläufe in einer Reihe von Anwendungen, die die Systembibliothek "LibSystem" verwenden. Verschiedene Probleme gibt es auch mit dem so genannten "Cross-Site-Scripting" (XSS), wenn also Scripte und Web-Seiten von unterschiedlichen Domains kommen. Solche Anfälligkeiten werden gerne von Angreifern ausgenutzt. Weitere Verbesserungen gibt es unter anderem bei IPSec, Automount und im "Passwd"-Programm der Verzeichnisdienste.

Das Sicherheits-Update ist in verschiedenen Versionen erhältlich, je nach installierter Betriebsystem-Variante. Die Downloads umfassen zwischen 12,5 für Mac OS X 10.4.5 und 38,6 MB für die Server-Version von Mac OS X 10.3.9. Die Aktualisierungen können wie immer über die eingebaute Update-Funktion oder auch von der Apple Download-Seite bezogen werden.

0 Kommentare zu diesem Artikel
151092