Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

18.12.2007 - 

Security Update 2007-009

Apple patcht Mac OS X

Apple hat einen umfangreichen Sammel-Patch für sein Betriebssystem Mac OS X in Version 10.4 "Tiger" und 10.5 "Leopard" veröffentlicht.

Das Security Update 2007-009 behebt Fehler in gleich 31 Systemkomponenten. Diese betreffen Anwendungen wie Adressbuch und iChat, Systeminnereien wie ColorSync oder IO Storage sowie mitgelieferte Open Source wie die Programmiersprachen Perl, Python und Ruby. Die meisten Fehler würden es Angreifern theoretisch erlauben, unerwünschten Code auf einem Mac auszuführen. Einige ermöglichen es auch, vertrauliche Informationen einzusehen oder unerlaubt Dateien von einem Rechner herunterzuladen.

Daneben hat Apple auch noch ein kleineres Update für den Beta-Code von Safari 3 veröffentlicht, der für Mac OS X und Windows verfügbar ist. Es beseitig eine XSS-Schwachstelle (Cross-site Scripting) für Windows-Anwender.

Erst vor wenigen Tagen hatte der Macintosh-Hersteller ein wichtiges Update für seinen Media Player "Quicktime" und einen Sammel-Patch für die Java-Implementierung in Mac OS X 10.4 veröffentlicht. Die Quicktime-Lücke war besonders gravierend und von Online-Kriminellen bereits seit Anfang Dezember missbraucht worden.

Da Hacker und Sicherheitsexperten den Apple-Produkten mittlerweile mehr Aufmerksamkeit widmen, dürfte das Security-Team in Cupertino dieses Jahr Überstunden geschoben haben. Die gestern veröffentlichten Patches waren bereits das 35. und 36. Update für dieses Jahr. 2006 hatte Apple lediglich 22 Sicherheits-Updates für seine Produkte veröffentlichen müssen. (tc)

Newsletter 'Produkte & Technologien' bestellen!