News & Rumors: 25. August 2010,

Sicherheitsupdate 2010-005 für Mac OS X 10.5 Leopard und 10.6 Snow Leopard

Software AktualisierungApple hat in der Nacht das Sicherheitsupdate 2010-005 für alle Endnutzer- und Server-Installationen von Mac OS X 10.5 Leopard und Mac OS X 10.6 Snow Leopard bereitgestellt. Mit dem Update werden verschiedene Sicherheitslücken geschlossen, darunter die auf dem iPhone erst kürzlich geschlossene PDF-Schwachstelle.

Die Installation wird grundsätzlich allen Nutzern der oben genannten Systeme empfohlen. Insgesamt acht Schwachstellen werden im Support-Dokument zum Update genannt, darunter befindet sich auch die vom iOS bekannte PDF-Sicherheitslücke, von der das jailbreakme-Tool Gebrauch gemacht hat – über diese lässt sich durch das Aufrufen eines entsprechend vorbereiteten PDFs unerlaubt Code auf dem Rechner ausführen. Ein vergleichbares Problem soll es laut Update-Notes auch mit bösartigen PNG-Dateien unter Mac OS X gegeben haben. Sicherheitsexperte Charlie Miller kommentierte das Update mit dem leisen Fünkchen einer Hoffnung der Einsicht bei Apple: „Apple fixed the jailbreakme.com bug for OS X finally. Also, patched another PDF bug. Perhaps finally they read my cansecwest slides.

Werbung

Die Größe des Updates ist je nach Systemkonfiguration und -version unterschiedlich, auf einem Redaktions-MacBook (Unibody Late 2008, mit Snow Leopard) war es 84MB groß. Verfügbar ist es sowohl über die Software-Aktualisierung als auch auf der Apple-Downloadseite.

Weitersagen

Zuletzt kommentiert



 2 Kommentar(e) bisher

  •  dennis999 (25. August 2010)

    also dieses update ist ja ganz großes kino. nach dem einspielen ging mein lokaler webserver nicht mehr.
    offenbar verändert es den pfad zum mysql-socket … schwupps – keine lokale verbindung zu einer mysql-datenbank möglich. tolle wurst!

  •  B-IT (25. August 2010)

    Nicht jedes „Update“ von Apple ist auch eins… Meistentens auch ein „Downgrade“ für Benutzer, (so du darfst jetzt noch weniger hat Pappa Jobs beschlossen) !


Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht.



Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>