Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Security Update 2007-004 erschienen

Apple hat soeben ein weiteres Sicherheitsupdate veröffentlicht. Das Update lässt sich wie immer über die Software-Aktualisierung laden und bringt laut Apple folgende Verbesserungen mit sich:

Das Security Update 2007-004 wird allen Benutzern empfohlen. Es verbessert die Sicherheit der folgenden Komponenten:

AFP Client, AirPort, CarbonCore, diskdev_cmds, fetchmail, ftpd, gnutar, Help Viewer, HID Family, Installer, Kerberos, Libinfo, Login Window, network_cmds, SMB, System Configuration, URLMount, Video Conference und WebDAV

Kommentare

Gaspode19.04.07 22:34
Waren's diesmal wieder 30 Bugs, die Hälfte buffer Overflows?
0
tencate19.04.07 22:41
Wers genau wissen will:

Eine ganze Menge an Bugs...

Tencate
0
Gaspode19.04.07 22:46
Nicht schlecht, 24 Bugs und 12 davon erlauben lokalen User Admin- oder System-Rechte zu erhalten. Das ist ja wie zu besten Windows XP Zeiten...

Dazu noch ein Bug mit dem man den Bildschirmschoner umgehen kann und einem mit dem man sich am Login-Fenster vorbei mogeln konnte. Jau, OS X ist sicher.
0
killercat19.04.07 22:49
Na, da warte ich mal noch en paar Tage. Wer weiß was die diesmal an airport auf den iMacs kaputt-repariert haben ^^
0
Gaspode19.04.07 22:49
Am besten ist der:

"CVE-ID: CVE-2007-0735 Impact: Visiting malicious websites may lead to an unexpected application termination or arbitrary code execution".

Lecker, das ist woraus man Trojaner baut die beim Besuchen von Webseiten auf den Rechner gelangen.

Hoffe die sind alle erst kürzlich bekannt, schnell gefixt worden und noch nicht ausgenutzt.
0
deus-ex
deus-ex19.04.07 22:53
Wenn die bekannt wären,
dann hätte das auf MTN oder sonst wo schon längst getanden...
0
Gaspode19.04.07 22:59
Du meinst, wenn sie so weitreichend für das Verbreiten von Trojanern verwendet worden wären, dass es jeder gemerkt hätte?

Aber solange MTN berichtet sind wir ja alle sicher *erleichtert-zurücklehn*
0
deus-ex
deus-ex19.04.07 23:19
ich mein ja nur.

Jede noch so kleine Sicherheitslücke in Windows, auch wenn diese nicht aktiv ausgenutzt werden, werden doch mit einem Artikel auf Heise belohnt...
0
mountbatt19.04.07 23:33
Hinweis: G5 (PPC) startet einfach nur 1mal neu, MacBook (Intel) startet neu, bricht dann ab und startet nochmals von vorne. Also kein Grund zur Sorge!
0
YanuX
YanuX19.04.07 23:46
deus-ex

Nun, ich kann dir einen kleinen Tipp aus der Security-Branche verraten: viele Bugs werden primär nicht public da es uns Security Researchern Credits der Unternehmen beschehrt wenn man die Lücke nicht publik macht. Zweitens wären da noch die Unterground "Closed" Communities welche versuchen Bugs zurückzuhalten um damit Geld zu verdienen. Momentant werden tausende von Dollars für sogenannte "0Day explonation Scripts" auf Basis von Vista in der Underground Community gezahlt (Bot-Netz Forschung...)
0
der_neue20.04.07 01:11
In der Meldung sollte noch ergänzt werden, für welche Betriebssystemversionen es das Update gibt.
0
MACbitch20.04.07 06:57
@yanux, du meinst sicher exploitation scripts oder?
0
tobii20.04.07 07:07
Tja, der Yanux, der kennt sich aus in der Szene.......
0
dburkel20.04.07 08:40
Auf der einen Seite finde ich es sehr gut, dass Apple all die Lückung schließt, auf der anderen Seite macht es mir Angst wie viel Lücken es doch noch im OS X gibt.
0
pünktchen
pünktchen20.04.07 10:28
na super. nach dem update laufen zig tasks namens lsregister auf meinem ibook amok. dock geht nicht, ausloggen geht nicht, einiges geht nicht. alles lahmgelegt. was soll'n das? und was macht lsregister?
0
pünktchen
pünktchen20.04.07 11:23
ach so. lsregister managt die launchservices datenbank. wahrlich kein grund, gleich das ganz system lahmzulegen.
0
Hannes Gnad
Hannes Gnad20.04.07 14:21
pünktchen: Du bist einfach zu ungeduldig, oder Deine LS-Datenbank hatte schon vorher eine Macke. Schau mal da:

www.thexlab.com/faqs/resetlaunchservices.html

0
pünktchen
pünktchen20.04.07 15:10
ich hatte vorher keine probleme mit den launchservices.

und ich hätte mich ja nicht beschwert, wenn ich das system noch hätte benutzen können. aber es ging ja kaum noch was. nicht nur langsam (das bin ich gewohnt), sondern gar nicht. kein dock, kein desktop, kein ausloggen, kein neustart, kein "programme sofort beenden", teils kein terminal ("prozess beeendet" stand da), teils kein top:

-bash: fork: Resource temporarily unavailable

ich interpretier das so, dass mein account an die obergrenze von 100(?) prozessen pro user stiess. so überlastet hab ich osx noch nie erlebt. ich hab das ibook jetzt zuhause mal vor sich hinrödeln lassen - ich hoffe, das legt sich bis heute abend. seltsam.

mein emac hat keine ähnliche zicken gemacht. kein lsregister weit und breit. nur googledesktop wollte seinen index neu anlegen.
0
pünktchen
pünktchen20.04.07 15:12
programme gestartet (bzw. versucht zu starten) hab ich übrigens mit launchbar, das funktionierte einwandfrei.
0
dburkel20.04.07 16:14
@pünktchen: Kein AppleJack installiert?


0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.