Apple hat in einem allgemeinen Knowledgebase-Artikel angekündigt, dass eine kritische Sicherheitslücke geschlossen wurde. Die Lücke ermöglichte es Angreifern während des Internet-Surfens Anwendungen auf Rechner einzuschmuggeln.

Neues Update

Das Security Update 2004-06-07 soll nun verhindern, dass Angreifer Programme über Dokument-Mappings oder URLs starten können. Laut Angaben von Apple wurden die LaunchServices von Mac OS X geändert. Diese verlangen nun eine Bestätigung des Anwenders, wenn Anwendungen zum ersten Mal gestartet werden sollen. Zudem wurde die Registrierung von URLs des Typs "disk://..." aus dem System entfernt; Angreifer können nun nicht mehr über speziell präparierte URLs Disk-Images an einer definierten Stelle einhängen. Auch der Apple Webbrowser Safari wurde upgedatet, und soll nun das ungewollte Ausführen von Anwendungen verhindern. Das Update ist für Mac OS X 10.3.4 und für Mac OS X 10.2.8 erhältlich.(red)