Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Nähere Informationen zu Apples aktuellem Sicherheitsupdate

Am Donnerstag veröffentlichte Apple ein weiteres Sicherheitsupdate. eWeek hat die Verbesserungen etwas genauer unter die Lupe genommen. Insgesamt wurden 16 Löcher geschlossen, betroffen waren Möglichkeiten, die Sicherungsfunktionen zu umgehen, Daten auszuspähen und ein Opfer von DoS-Angriffen sowie unautorisierten Systemzugriffen zu werden. Secunia gab dazu die Einstufung "höchst kritisch" ab. Ein Drittel der Verbesserungen betrafen direkt den OpenSource-Web-Server Apache. So war es zuvor möglich, Zugriff auf .DS_Store-Dateien und Files, die mit ".ht" beginnen, zu erlangen. Auch die TIFF-Handhabung wurde verbessert, da es zuvor möglich war, mit nicht korrekten Dateien den Speicher zu überschreiben und Fehler, die zu einem Absturz führen, zu verursachen. In der PostScript-to-PDF-Umwandlung wurde eine Lücke geschlossen, die zu einem Buffer Owerflow führen konnte, zudem ist nun der QuickTime Streaming Server besser gegen DoS-Angriffe geschützt. Apple unterband zudem URL-Spoofing in Safari.

Weiterführende Links:

Weitere Apple-Prozessoren geplant: Entwicklung von Serverchips
Weitere Apple-Prozessoren geplant: Entwicklung ...
Zwei Jahre Mac Studio – ein großer Mac mini als besserer Mac Pro
Zwei Jahre Mac Studio – ein großer Mac mini als...
Apple TV: YouTube-Bildschirmschoner erscheint ungefragt
Apple TV: YouTube-Bildschirmschoner erscheint u...
iOS-Tipp: Wie Sie den Download aus alternativen App-Marktplätzen von vornherein ausschließen
iOS-Tipp: Wie Sie den Download aus alternativen...
China: iPhone im steilen Sinkflug
China: iPhone im steilen Sinkflug
iPhone 16: Die ersten Dummy-Modelle kursieren und zeigen Details
iPhone 16: Die ersten Dummy-Modelle kursieren u...
Safari: iOS 18 enthält angeblich den "Browsing Assistant" +++ massive Performance-Verbesserungen in WebKit
Safari: iOS 18 enthält angeblich den "Browsing ...
Test FiiO R9
Test FiiO R9

Kommentare

CocoaBärchi
CocoaBärchi04.12.04 16:04
Danke Apple
"It's a small world and it smells funny."
0
Rotfuxx04.12.04 16:10
So dankbar braucht man aber auch nicht dafür zu sein, dass eine Firma ihre Hausaufgaben macht.
0
Fenvarien
Fenvarien04.12.04 16:11
rotfuxx ne, wirklich nicht ... Das ist Pflicht.
Ey up me duck!
0
Tiago Matthes04.12.04 16:25

Danke ihr Lieben!!!!!!!
0
kester04.12.04 16:38
Hat Secunia die Löcher denn vorher bereits bemerkt? Oder sagen die Schlaumeier erst im Nachhinein "höchst kritisch"?
0
TCHe
TCHe04.12.04 16:49
Zugriff auf .DS_Store-Dateien und Files, die mit ".ht" beginnen, zu erlangen. Auch die TIFF-Handhabung wurde verbessert, da es zuvor möglich war, mit nicht korrekten Dateien den Speicher zu überschreiben und Fehler, die zu einem Absturz führen, zu verursachen. In der PostScript-to-PDF-Umwandlung wurde eine Lücke geschlossen, die zu einem Buffer Owerflow führen konnte, zudem ist nun der QuickTime Streaming Server besser gegen DoS-Angriffe geschützt. Apple unterband zudem URL-Spoofing in Safari.

Ich habe keine Ahnung, wovon Ihr da redet, aber es scheint ja gut zu sein, dass Apple diese Löcher gestopft hat...;-)
0
Der wahre Cityhunter04.12.04 17:00
Ich sag ja.
jedesd Sicherheitsupdate ist PFLICHT.
Wer das nicht tut, ist selbst schuld.
0
Juergen
Juergen04.12.04 17:02
was bitte ist denn url-spoofing?
0
Der wahre Cityhunter04.12.04 17:02
CocoaBärchi
Danke Apple ?
Naja ich halte das für selbstverständlich das Sicherheitslöcher gestopft werden, wenn sie irgendwie dem Hersteller bekannt sind.
0
ChrisK
ChrisK04.12.04 17:42
Ja, was ist URL-Spoofing?
Wer anderen eine Bratwurst brät, hat ein Bratwurstbratgerät.
0
pm04.12.04 17:51
ja das will ich auch gerne mal wissen hab ich da was verpasst? =-O
0
.mac04.12.04 18:03
Beim "URL-spoofing" zeigt der Browser eine "falsche" URL an. Sprich URL in der Menüleiste stimmt nicht mit der angezeigten Website überein.
0
darkzida04.12.04 18:06
Oha, dann bringt das Ding ja tatsächlich was... schnell mal installieren...
0
Sebastian
Sebastian04.12.04 18:15
Die Möglichkeit, Opfer von DoS-Angriffen zu werden besteht immer und hängt wohl in keinster Weise vom OS ab...
0
vb
vb04.12.04 18:18
sicherheits updates sind ok - wenn sie laufen. tun sie ja auch.
aber jetzt mal im ernst:wer von euch hat schon mal nen virus oder irgenwas streeiges auf seinem mac gehabt? ich mach jetzt seit 17-18 jahren mit macs rum und hab mir KEIN einziges mal sowas eingefangen.
der vorteil des kleinen marktanteils


gruss vic
Man kann auch Anderes blasen als Trübsal...
0
sulako04.12.04 18:52
wer von euch hat schon mal nen virus oder irgenwas streeiges auf seinem mac gehabt? ich mach jetzt seit 17-18 jahren mit macs rum und hab mir KEIN einziges mal sowas eingefangen.
der vorteil des kleinen marktanteils

Kann sich schneller ändern als man denkt.
Und wenn dann was passiert ist das Geschreie riesengroß!
0
steeveosx04.12.04 20:00
Mehr zum Thema Sicherheit und Mac OS X gibts auch hier:
0
Maxefaxe04.12.04 20:19
sulako

Wohl kaum. Ohne höheren Marktanteil ist eine signifikate Verbreitung von Viren undenkbar. Wenn nur 3" der zugestellten emails ins schwarze treffen haut das nicht hin. Zudem wäre das Medienecho im Macbereich gewaltig und Tools gegen solche Schädlinge sicher schnell verfügbar.
0
sulako04.12.04 20:51
Maxefaxe
Schön zu Hören, dass sich jeder so sicher fühlt...
0
escardo05.12.04 03:09
das es zu sowas kommt is schon recht heftig, von winedows bin ichs ja gewohnt:-[
0
vb
vb05.12.04 03:45
sulako

is schon klar - genauso wie mit sicherheits-backups. wenn die platte abraucht schwört man sich ja auch immer: nächstes mal mach ich regelmässig backups etc.
( sollte übrigens " stressiges " heissen bei mir im text - sorry für die schreibfehler...)

escardo:

traurig genug, dass man das bei win praktisch als "normal" empfindet. ich nutze beruflich beides und hatte erst neulich wieder den sober 32 drin. mein gmx account meldet mir preaktisch täglich virenalarm-aber spätestens in "mail " verhungern die jungs dann kläglich

aber nochmals zu meiner frage: hat schon jemand schlechte erfahrungen gemacht?
nur interesse halber

greetz - vic
Man kann auch Anderes blasen als Trübsal...
0
steeveosx05.12.04 10:26
Wer unbedingt einen Virenscanner einsetzen will oder muss, sollte mal darauf einen Blick werfen: http:www.markallan.co.uk (clamXav; donationware) und
0
superuser06.12.04 22:23
schoen dank apple...aber leider bin ich durch das scherheisupdate nicht mehr in der lage meinen system sound ueer meine maus zu regulieren...das ist das selbe wie als wenn man mit dem iBook oder PowerBook oben an den Funktionstasten de Lautstaerke aendert...

aber trotzdem...vieln dank...
0
Dante Anita07.12.04 06:50
Nach dem Update KANN ICH MICH JETZT NICHT MEHR ANMELDEN! muss ich mich jetzt auch bedanken oder was?
0
vb
vb09.12.04 00:25
meine meinung: nicht immer zwingend nötig, jedes update zu installieren. never change a running system. nur wenn´s echt was bringt.
ich fühl mich mit nem mac allein schon zu 97% sicher im vergleich zu win xx.
und update nur, wenn es deutliche verbesserungen in den apps gibt. reicht völlig.
gruss - vic
Man kann auch Anderes blasen als Trübsal...
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.