Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Security Update 2007-004 schließt 25 Sicherheitslücken

Das gestern von Apple veröffentlichte Security Update 2007-004 schließt insgesamt 25 Sicherheitslücken in AFP, AirPort, CarbonCore, fetchmail, ftpd, tar, HID, iChat, Installer, Kerberos, Libinfo, Login, RTSP, SMB, Preferences, UFS, URLMount, WebDAV sowie WebFoundation. Größtenteils handelt es sich laut dem detaillierten Support-Dokument von Apple um Sicherheitslücken bei der Verarbeitung von Daten. Hier können durch einen Pufferüberlauf schädliche Programmanweisungen eingeschleust und unter bestimmten Umständen auch zur Ausführung gebracht werden. Drei der geschlossenen Sicherheitslücken gehen auf die umstrittene Aktion "Month of Apple Bugs" im Januar zurück.

Weiterführende Links:

Linsenspiegelungen: Bekommt Apple das Problem mit dem iPhone 16 in den Griff?
Linsenspiegelungen: Bekommt Apple das Problem m...
"Sie wurden Opfer eines Cyberangriffs": Apple informiert erneut iPhone-Nutzer über möglichem Einbruch
"Sie wurden Opfer eines Cyberangriffs": Apple i...
AirPower lädt Apple Watch: Vorgang erstmals in Video festgehalten
AirPower lädt Apple Watch: Vorgang erstmals in ...
Wie lange wird Intel noch unterstützt?
Wie lange wird Intel noch unterstützt?
iOS 18 und iPadOS 18: Die angebliche Kompatibilitätsliste
iOS 18 und iPadOS 18: Die angebliche Kompatibil...
MacBook Air M3 vorgestellt
MacBook Air M3 vorgestellt
iOS 17.4 erschienen
iOS 17.4 erschienen
macOS Sonoma: Update installiert sich in manchen Fällen von selbst
macOS Sonoma: Update installiert sich in manche...

Kommentare

Sputnik123
Sputnik12320.04.07 08:57
schon wieder ?
cum hoc ergo propter hoc
0
Gaspode20.04.07 09:08
Das waren jetzt vier große Updates in vier Monaten zum Thema Security. Ich würde sagen, Apple haben jetzt auch ihren monatlichen Patch Day

Juhu, endlich hat OS X zu Windows aufgeholt.
0
pünktchen
pünktchen20.04.07 09:14
na das forderst du doch schon die ganze zeit, oder?
0
dburkel20.04.07 09:16
Mich beängstigen diese wirklich sehr zahlreichen Sicherheitslücken.

Zum Glück wird ein Teil wenigstens geschlossen.
0
Hannes Gnad
Hannes Gnad20.04.07 09:20
Tja. Mac OS X wird erwachsen, und macht nun das durch, was WinXP zwischen 2001 und 2006 abbekommen hat: Aufmerksamkeit und Durchleuchtung.

Aber bitte, kann ja nicht schaden, mit jeder Untersuchung und jedem Patch wird das System "dichter" und besser. Nur sollten sich *auch* die Mac-User *dringend* an das regelmäßige und zügige Einspielen der Updates gewohnen - mit Nerdereien a la "Ich bleibe bei 10.x.y" bringt man sich nur selbst in Gefahr.

:macosx:
0
Maxefaxe20.04.07 09:25
Wirds wirklich dichter? Es kommen ja auch neue Lücken dazu. Der Leo hat sicher wieder gaaanz neue Lücken. Ist halt der Preis für da hohe Innovationstempo.
0
herrmueller
herrmueller20.04.07 09:26
Warum beängstigen Dich diese Lücken? Die Meisten kennt doch keiner und wenn, so heißt das noch lange nicht das jeder Hans und Franz auch weiss, wie man diese Lücken ausnutzt.

0
cab20.04.07 09:36
Ich bin ja schon gespannt auf den obertrolligen Heiseartikel dazu, verfasst vom gehässigsten Dumpfbackenpraktikaten des Verlags, um ordentlich Kommentare von Besserwissern, Entscheidern und sonstigem geistlosen IT-Gedöns zu provozieren. Aber so ein Artikel braucht eben Zeit...
0
dburkel20.04.07 09:51
@herrmueller: Wenn man so argumentiert, kann Apple die Lücken auch gleich ungefixt lassen o.O
0
JustDoIt
JustDoIt20.04.07 10:00
Dann hat die Aktion "Month of Apple Bugs" wohl doch was bewirkt - gut so!
0
dburkel20.04.07 10:03
@cab: Es geht schon mächtig rund bei heise LOL
0
pünktchen
pünktchen20.04.07 10:30
nochmal hier: wer 'nen plan, was die ganzen lsregister prozesse machen?

legen alles lahm:

-bash: fork: Resource temporarily unavailable
0
thomas b.
thomas b.20.04.07 11:00
Immerhin scheinen diese Lücken ja nicht sehr bekannt oder leicht zu finden gewesen zu sein, sonst hätte sicher jemand auf der Suche nach Ruhm diese ausgenutzt.

Dennoch gut, dass sie rechtzeitig geschlossen wurden.

<ironie> Anscheinend lässt sich mit Mac-Anti-Viren Software nichts verdienen, so dass es sich nicht lohnte, einen entsprechenden Virus in Umlauf zu bringen... </ironie>
0
pünktchen
pünktchen20.04.07 11:31
lsregister kümmert sich um die launch services datenbank. das update scheint die neu aufzubauen, wozu ist mir auch nach durchsicht der bugs nicht klar geworden.
0
Rahmenlos
Rahmenlos20.04.07 14:43
na toll, seit dem Update hab ich keine Skype-Protokolle mehr. Was'n das für ein Schmuh?

:apple: :macos:
0
Hannes Gnad
Hannes Gnad20.04.07 14:46
Rahmenlos: "skype-protokolle"?

:macosx:
0
Rahmenlos
Rahmenlos20.04.07 14:55
naja, ich seh gerade, dass auch alle Einstellungen weg waren, von den Audiotönen bis hin zur Fensterhöhe und -breite...

:apple: :macos:
0
Soul20.04.07 16:00
ist es bei euch eigentlich auch so dass der arbeitsspeicher bei "über diesen mac" mit 2 GB 0 MHz Ram" angegeben wird ?
0
Rahmenlos
Rahmenlos20.04.07 16:19
Soul
nein, bei mir steht da 512MB 667MHz Ram!

:apple: :macos:
0
Soul20.04.07 17:51
Rahmenlos

dann wird es wohl an mir liegen. ich werde mal alle tests neu machen
0
Ag20.04.07 18:59
Super - Danke Apple für ein Bugfix voller Bugs! Nach dem ich das Update installiert hat erkennt mein Rechner (G4) nach dem Ruhezustand die WLan Basisstation nicht mehr. Nach einem Neustart funktioniert die Verbindung wieder einwandfrei, bis zum nächsten Ruhezustand. Ist bereits das zweite Mal, das erste Mal betraf es ein Airport Update und mein Powerbook. Also vorsichtig und wer keine Lust auf Neustarts hat, Finger weg vom 2007-004.
0
LongDongSilver20.04.07 19:39
Ich habe jetzt grad nach dem update auch a bissl zum Schwitzen angefangen, als der Finder nach einer halben Ewigkeit immer noch nicht angezeigt wurde..... aber jetzt scheint wieder/noch alles zu funktionieren
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.