Apple schließt 25 Sicherheitslücken in Mac OS X

Apple hat ein neues Sicherheits-Update für Mac OS X sowie die neue Leopard-Version 10.5.4 bereitgestellt. Der Hersteller beseitigt damit auch Schwachstellen in Safari und Webkit.

Der Computer-Hersteller Apple hat für seine Kunden das Sicherheits-Update 2008-004 bereitgestellt. Es räumt, etwa einen Monat nach dem letzten großen Update, mit insgesamt 25 Schwachstellen auf. Von diesen sind elf geeignet, um beliebigen Code einzuschleusen und auszuführen. Auch die Server-Variante von Mac OS X 10.5 („Leopard“) bekommt ihren Anteil.

Im Web-Browser Safari werden Sicherheitslücken gestopft, die Apple in der Windows-Version von Safari bereits vor ein paar Wochen beseitigt hat. In Webkit, der Kernkomponente von Safari, hat der Hersteller außerdem einen Fehler beim Umgang mit Javascript beseitigt, der von Angreifern dazu genutzt werden kann die Kontrolle über den Rechner zu übernehmen.

Wie Webkit sind auch eine ganze Reihe anderer Systemkomponenten Open Source Software, unterliegen also nicht der alleinigen Kontrolle von Apple. Dazu gehören etwa die Web-Server-Komponente Tomcat und die Programmiersprache Ruby, die zusammen den Löwenanteil der Bug-Fixes ausmachen. Die Tomcat-Fehler betreffen allerdings nur Mac OS X 10.4 („Tiger“), Leopard enthält eine insgesamt neuere Tomcat-Version.

Das Leopard-Dock enthält eine Schwachstelle, die es unbefugten Personen ermöglicht die Passwortabfrage zu umgehen, wenn etwa der Bildschirmschoner aktiv ist oder der Rechner aus dem Ruhezustand aufwacht. Weitere Bugs betreffen iCal, Spaces und die WLAN-Unterstützung.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.