Apple
Apple schließt zahlreiche kritische Sicherheitslücken in Mac OS X
Insgesamt 34 Nachbesserungen notwendig - Bug in Safari kann zum Einschmuggeln von Code ausgenutzt werden
Apple liefert die Patches für seine Sicherheitslücken offenbar lieber in großen Paketen aus: Gleich 34 Probleme werden mit einem neuen Update für Mac OS X behoben.
Probleme
Das schwerwiegendste davon betrifft den Webbrowser Safari, aufgrund eines Fehlers in der Behandlung von RTF-Files kann beliebiger Code in das System eingeschmuggelt und ausgeführt werden. Ein weiteres Problem in Apples Browser kann dazu verwendet werden, um Daten auszuspionieren.
Code
Mit mehreren Problemen hat auch das AppKit zu kämpfen, einerseits findet sich hier ebenfalls das RTF-Problem, andererseits kann auch Code in Word-Dateien versteckt und beim Laden ausgeführt werden. Ein weiterer Bug ermöglicht es BenutzerInnen auch ohne die notwendigen Berechtigungen neue UserInnen-Accounts anzulegen.
Löchrig
Auch in den Directory Services finden sich gleich drei Sicherheitslücken, eine davon kann ebenso zur Ausführung von Schadcode ausgenutzt werden. Besonders dringend auch das Update für den Webserver Apache, da sich in der bisherigen Version mittels eines Buffer Overflows von außen Code einschmuggeln lässt.
Zusammenfassung
Apple listet alle mit dem Update bereinigten Probleme und Sicherheitslücken in einem eigenen
Dokument
auf, das Einspielen der Updates ist allen Mac OS X-BenutzerInnen dringend ans Herz zu legen. Zwar war Apples Betriebssystem in der Vergangenheit kaum das Ziel von Attacken, beim Auftauchen von Exploits für die neuen Lücken könnte sich dieses - trügerische - Sicherheitsgefühl allerdings als verheerend erweisen. Die Sicherheitsupdates stehen sowohl für Mac OX 10.3.9 als auch 10.4.2 per Softwareaktualisierung zur Verfügung, alternativ können sie auch seperat heruntergeladen werden. (red)