Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Mac OS X Security Update 2010-005 schließt insgesamt 13 Sicherheitslücken

Mit dem Security Update 2010-005 für Mac OS X 10.5 Leopard und Mac OS X 10.6 Snow Leopard widmet sich Apple vornehmlich Sicherheitslücken in verwendeten Open-Source-Komponenten. Vor allem in PHP wurden zahlreiche Lücken geschlossen, die Angreifer im schlimmsten Fall dazu verwenden konnten, schädliche Programmanweisungen einzuschleusen und so die Kontrolle über den Computer zu erlangen. Neben PHP wurden auch in ClamAV, libsecurity und Samba verschiedene Sicherheitslücken geschlossen.

Darüber hinaus hat Apple auch bei eigenen Systemkomponenten die Sicherheit verbessert. So gab es Lücken in ATS (Apple Type Services) im Zusammenhang mit eingebetteten Schriften, in CFNetwork im Zusammenhang mit TLS/SSL-Verbindungen, sowie in Core Graphics im Zusammenhang mit PDF-Dateien. Insgesamt wurden 13 Sicherheitslücken in Mac OS X geschlossen. Wie bei allen bisherigen Sicherheitsaktualisierung empfiehlt Apple auch im vorliegenden Fall allen Anwendern die Installation.

Weiterführende Links:
Mac-Tipp: Eigene Tastenkürzel für Menübefehle
Mac-Tipp: Eigene Tastenkürzel für Menübefehle
China: iPhone im steilen Sinkflug
China: iPhone im steilen Sinkflug
Safari: iOS 18 enthält angeblich den "Browsing Assistant" +++ massive Performance-Verbesserungen in WebKit
Safari: iOS 18 enthält angeblich den "Browsing ...
Update-Abend: Apple gibt macOS 14.4, watchOS 10.4 und tvOS 17.4 in der finalen Version frei
Update-Abend: Apple gibt macOS 14.4, watchOS 10...
Apple-Event angekündigt
Apple-Event angekündigt
Bericht zum neuen iPad Pro: Apple bestellt Millionen von OLED-Panels – Fokus auf 12,9"-Modell
Bericht zum neuen iPad Pro: Apple bestellt Mill...
Kurz: Apple informiert WWDC-Ticketgewinner +++ Zwei weitere neue iPads geleakt
Kurz: Apple informiert WWDC-Ticketgewinner +++ ...
Schwerere Störung bei Apple: Automatische Abmeldung auf allen Geräten (Aktualisierung: Problem weiterhin vorhanden)
Schwerere Störung bei Apple: Automatische Abmel...

Kommentare

ulanbator
ulanbator25.08.10 09:51
und was empfiehlt Mactechnews dem MBP und iPhone-Besitzer...???
0
MacMark
MacMark25.08.10 10:25
Mit PHP-Bugs erlangt man hier keine "Kontrolle über den Computer". Allenfalls über einen Webserver-Prozeß, der nicht unter root läuft.
@macmark_de
0
cab25.08.10 10:39
Boah fühl ich mich jetzt sicher!
0
cr4nky25.08.10 11:38
Für ClamAV?
0
Waldi
Waldi25.08.10 11:47
Zu früh gefreut!
Ich dachte schon, die unselige Icon-Schleuderei des Schneeleoparden nach einem Neustart wäre vorbei.
Nichts da! Wieder waren alle Desktop-Icons auf dem rechten Bildschirmrand versammelt

Das war doch schon seit dem letzten Update auf 10.6.4 vorbei
vanna laus amoris, pax drux bisgoris
0
jimcontact
jimcontact25.08.10 12:07
Waldi
Echt, das ist ja nen ekliger Bug. *sick*
zum Glück hab ich den nicht, sonst würd ich untergehen.
An alle die gerade mit-, zu- oder abhören: Wer wo, warum, mit wem und wann, dass geht euch einen Scheißdreck an! (W.Schmickler)
0
ts
ts25.08.10 12:51
Da hat Apple wieder ein paar Sicherheitslücken für das nächste Mal aufgehoben.
0
Hannes Gnad
Hannes Gnad25.08.10 13:04
@ts: Welche meinst Du?

@Waldi: Ja, der Bug nervt tatsächlich gewaltig. Hoffen auf 10.6.5...
0
ts
ts25.08.10 13:25
Hannes Gnad
Flash ist nicht erwähnt (Adobe hat einen schnelleren Aktualisierungszyklus als Apple) und dann noch etwas, worüber MTN selbst berichtet hat: . PNG behoben, TIFF ignoriert.
0
Hannes Gnad
Hannes Gnad25.08.10 14:20
@ts: Hm, stimmt. Ist vermutlich noch im Testing, und kommt dann bei 10.6.5 mit rein.
0
ts
ts25.08.10 15:11
Den DNS-Fix haben sie auch ewig getestet, bis sie mit der Konkurrenz gleichgezogen haben und die von mir genannten Lücken waren nur die Offensichtlichsten. 10.6.5 kommt bestimmt erst in ein paar Monaten, bis dahin Safari besser nicht benutzen.

Die Lücken nur in 10.6.5 zu beheben wäre Murks. Eine weitere Sicherheitsaktualisierung für 10.6.4 ist eigentlich Pflicht. Besser gestern als heute, denn die Lücken sind schon 2 Monate öffentlich bekannt.
0
PatrickS26.08.10 06:29
Servus!

Einen (dicken) Fehler hat Apple jedoch eingebaut: MySQL funktioniert mit PHP nach dem Update standardmäßig nicht mehr.
Beheben kann man das, wenn man keine eigene php.ini einsetzt, übers Terminal (Passwort bei Bedarf eingeben nicht vergessen):
sudo mkdir /var/mysql
sudo ln -s /tmp/mysql.sock /var/mysql/mysql.sock
sudo apachectl graceful
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.