87760

Sicherheits-Updates für Mac OS X

17.08.2005 | 16:33 Uhr |

Der monatliche Patch Day bei Apple stopft etliche Sicherheitslücken mit einem Sammel-Update.

Eine Woche nach Microsoft stellt nun Apple ein umfangreiches Sicherheits-Update für sein Betriebssystem bereit. Damit werden viele Schwachstellen auch in Programmen von Drittanbietern beseitigt. Das Spektrum reicht vom Web-Server "Apache" bis zur Komprimierungsbibliothek "zlib".

Der quelloffene Web-Server Apache 2 ist seinem Einsatzzweck entsprechend Angriffen aus dem Internet besonders ausgesetzt. Fehler in diesem Paket können durch Pufferüberläufe ausgenutzt werden, um schädlichen Code einzuschleusen. Das gilt in ähnlicher Weise für den Verzeichnisdienst (Directory Service).

Eine Schwachstelle im Login-Fenster von Mac OS X 10.4 erlaubt bei aktivierter schneller Benutzerumschaltung das Umgehen der Passwortabfrage. Kennt ein Benutzer die Anmeldedaten von zwei Accounts, kann er sich unter Umständen mit einem dritten Benutzernamen anmelden ohne dessen Passwort zu kennen.

Das Mail-Programm von Mac OS X 10.4 lädt beim Drucken oder Weiterleiten von Mails Bilddateien aus dem Internet nach, obwohl der Benutzer diese Option deaktiviert hat. Versionen von Mac OS vor 10.4 sind davon nicht betroffen.

Im Passwort-Assistenten von Mac OS, der sichere Passwörter vorschlägt, können unter Umständen kürzlich vorgeschlagene Passwörter sichtbar werden. Das Update sorgt dafür, dass die Liste bereits vorgeschlagener Passwörter bei jedem Aufruf des Assistenten zurück gesetzt wird.

Die Aktualisierungen sind über das eingebaute Software-Update oder als separate Downloads erhältlich. Abhängig von der Version des Betriebssystems (10.3.9 oder 10.4.2; Client oder Server) beträgt der Download-Umfang zwischen 13 und 26 MB. Eine ausführliche Liste der von dem Sicherheits-Update "2005-007" betroffenen Komponenten stellt Apple in einem Support-Dokument bereit, bislang nur auf Englisch.

0 Kommentare zu diesem Artikel
87760