Coming soon ... IT Summit by heise

Sicherheitspatch für MacOS X

Apple hat erneut ein Sicherheitsupdate veröffentlicht, das unter anderem eine Reihe von Lecks im Safari-Browser unter MacOS X 10.3.9 und 10.4.8 beseitigt. Das Betriebssystem selbst ist ebenfalls betroffen.

Dass auch Apples Betriebssystem nicht unbedingt sicher ist, beweisen die in der letzten Zeit häufiger veröffentlichten Sicherheitsupdates. Im aktuellen Patch sollen beispielsweise Lecks in der SSL-Funktion der vom Webbrowser Safari benutzten CFNetwork Komponente beseitigt werden. Mit Hilfe des Fehlers konnten sich betrügerische Websites bisher als vertrauenswürdig ausgeben. Andere Fehler ermöglichten beispielsweise einen Absturz des Systems durch manipulierte Bilder oder sogar das Ausführen beliebigen Codes. Die aktuelle Sicherheitslücke in Adobes Flashplayer, mit deren Hilfe es Angreifern möglich war, beliebigen Code auszuführen, soll nun ebenfalls geschlossen sein.

Aber nicht nur Komponenten, die hauptsächlich für Webanwendungen genutzt werden, weisen Sicherheitsmängel auf. Das Update schließt eine Lücke im Kernel, die es einem lokalen Nutzer bisher ermöglichte, seine Rechte unbefugt auszuweiten.

Den Patch gibt es entweder direkt über die in MacOS X integrierte Updatefunktion oder über die Website von Apple kostenlos zum Herunterladen.