188372

Sicherheits-Updates für Mac OS X

23.09.2005 | 15:43 Uhr |

Patch Day bei Apple: Das neue Sammel-Update für Mac OS X beseitigt einige Sicherheitslücken.

Mit dem Sicherheits-Update 2005-008 stopft Apple eine Reihe von Sicherheitslöchern in Mac OS X und darin enthaltenen Anwendungen. Das September-Update betrifft underen anderem den Web-Browser Safari, das Mail-Programm und Quicktime.

Das Update-Paket für Mac OS X 10.3.9 beseitigt eine Cross-Site-Scripting Schwachstelle im Browser Safari, die beim neueren Mac OS X 10.4.2 bereits mit dem vorherigen Sammel-Update 2005-007 behoben wurde. Eine Pufferüberlauf in der Komponente ImageIO betrifft neben Safari auch andere Anwendungen, die dieses Modul benutzen. Durch speziell präparierte GIF-Dateien kann ein Angreifer einen Pufferüberlauf erzeugen, der sich zum Einschleusen von ausführbarem Code ausnutzen lässt.

Der Quickdraw-Manager enthält einen Programmierfehler, der ebenfalls mit einer präparierten Bilddatei ausgenutzt werden kann. Beim Anzeigen einer solchen PICT-Datei kommt es zu einem Pufferüberlauf, den ein Angreifer zur Ausführung eingeschleusten Programm-Codes ausnutzen kann. Auch hiervon sind verschiedene Anwendungen betroffen, darunter wiederum Safari sowie Mail und der Finder.

Bei Apple Mail gibt es einen Fehler, der bei automatischen Antworten dazu führt, dass Inhalte verschlüsselter Mails im Klartext in der Antwort erscheinen. Bei Mac OS X 10.3.9 beseitigt das Update außerdem einen Fehler des Mail-Programms bei der Nutzung von SMTP-Authentication - bei Mac OS X 10.4.2 wurde diese bereits mit dem Update von August behoben.

Quicktime für Java ermöglicht unter Mac OS X 10.3.9 unsignierten Applets den Zugriff auf Funktionen in Systembibliotheken. Betroffen ist die Java-Erweiterung von Quicktime 6.52 sowie früheren Versionen. Bei Mac OS X 10.4 besteht dieses Problem nicht.

Das Sammel-Update 2005-008 ist deutlicher kleiner als einige seiner Vorgänger. Es kommt auf gerade 4 MB für Mac OS X 10.4.2 ("Tiger") und 7,1 MB für Mac OS X 10.3.9 ("Panther"). Das Paket ist über das eingebaute Software Update oder die Download-Seite von Apple erhältlich.

Sicherheits-Newsletter : Sie möchten in punkto Sicherheit immer auf dem Laufenden bleiben? Dann abonnieren Sie doch einfach unseren kostenlosen Security-Newsletter. Dieser wird werktäglich verschickt. Bei Bedrohungen, die sofortiges Handeln erfordern, erhalten Sie zudem einen Security-Alert per Mail. Sie können den Newsletter auf dieser Website bestellen .

0 Kommentare zu diesem Artikel
188372