73528

Sicherheits-Update für Mac OS X

15.05.2006 | 15:56 Uhr |

Das dritte größere Update für Apples Betriebssystem beseitigt etliche Schwachstellen.

Mit dem "Security Update 2006-003" schließt Apple eine Reihe von Sicherheitsanfälligkeiten, die teilweise bereits seit Anfang dieses Jahres auf einen Patch warten. Das Update beseitigt unter anderem Schwachstellen im Umgang mit Bilddateien, komprimierten Archiven und Mails, durch die schädlicher Code ausgeführt werden könnte.

In Mac OS X ab Version 10.4 kann es durch einen Fehler in der Komponente "Appkit" vorkommen, dass der Inhalt vermeintlich sicherer Eingabefelder durch andere Prozesse ausgelesen werden kann. Ein weiterer Fehler in dieser Komponente ermöglicht in Mac OS X 10.3 die Ausführung von Code durch speziell präparierte GIF- und TIFF-Bilddateien. Das gleiche Problem tritt unter Mac OS X 10.4 mit der Komponente "Imageio" auf, die ferner mit präparierten JPEG-Dateien zur Code-Ausführung missbraucht werden kann.

Fehler in BOM beim Umgang mit komprimierten Archiven können zur Ausführung schädlichen Codes und zum Überschreiben von Dateien in übergeordneten Verzeichnissen ausgenutzt werden. Der ab Version 10.4 integrierte Open-Source-Virenscanner Clam AV wird aktualisiert, da er beim Scannen spezieller Mails das Ausführen eingeschleusten Programm-Codes ermöglicht.

In Safari können speziell vorbereitete Archiv-Dateien nach dem Download automatisch ausgepackt und ein enthaltener symbolischer Link auf dem Desktop ausgeführt werden. Weitere Fehlerbereinigungen betreffen unter anderem den Finder, den FTP-Server, den Flash Player und den Mysql-Manager. Näheres beschreibt ein deutschsprachiges Apple Support-Dokument .

Die Updates sind über die integrierte Update-Funktion von Mac OS X erhältlich, können jedoch auch separat von der Apple-Download-Seite herunter geladen werden. Je nach System-Veriante reicht die Größe der Downloads von 12 MB für die Client-Version von Mac OS X 10.4.6 für Power PC bis 41 MB für die Server-Variante von Mac OS X 10.3.9.

0 Kommentare zu diesem Artikel
73528