Sicherheitsupdate 2010-005 für Mac OS X 10.5 Leopard und 10.6 Snow Leopard
Apple hat in der Nacht das Sicherheitsupdate 2010-005 für alle Endnutzer- und Server-Installationen von Mac OS X 10.5 Leopard und Mac OS X 10.6 Snow Leopard bereitgestellt. Mit dem Update werden verschiedene Sicherheitslücken geschlossen, darunter die auf dem iPhone erst kürzlich geschlossene PDF-Schwachstelle.
Die Installation wird grundsätzlich allen Nutzern der oben genannten Systeme empfohlen. Insgesamt acht Schwachstellen werden im Support-Dokument zum Update genannt, darunter befindet sich auch die vom iOS bekannte PDF-Sicherheitslücke, von der das jailbreakme-Tool Gebrauch gemacht hat – über diese lässt sich durch das Aufrufen eines entsprechend vorbereiteten PDFs unerlaubt Code auf dem Rechner ausführen. Ein vergleichbares Problem soll es laut Update-Notes auch mit bösartigen PNG-Dateien unter Mac OS X gegeben haben. Sicherheitsexperte Charlie Miller kommentierte das Update mit dem leisen Fünkchen einer Hoffnung der Einsicht bei Apple: “Apple fixed the jailbreakme.com bug for OS X finally. Also, patched another PDF bug. Perhaps finally they read my cansecwest slides.”
Die Größe des Updates ist je nach Systemkonfiguration und -version unterschiedlich, auf einem Redaktions-MacBook (Unibody Late 2008, mit Snow Leopard) war es 84MB groß. Verfügbar ist es sowohl über die Software-Aktualisierung als auch auf der Apple-Downloadseite.
dennis999 meint:
also dieses update ist ja ganz großes kino. nach dem einspielen ging mein lokaler webserver nicht mehr.
offenbar verändert es den pfad zum mysql-socket … schwupps – keine lokale verbindung zu einer mysql-datenbank möglich. tolle wurst!
B-IT meint:
Nicht jedes “Update” von Apple ist auch eins… Meistentens auch ein “Downgrade” für Benutzer, (so du darfst jetzt noch weniger hat Pappa Jobs beschlossen) !