Sicherheitsupdate 2010-005 für Mac OS X 10.5 Leopard und 10.6 Snow Leopard

Sicherheitsupdate 2010-005 für Mac OS X 10.5 Leopard und 10.6 Snow Leopard

Software AktualisierungApple hat in der Nacht das Sicherheitsupdate 2010-005 für alle Endnutzer- und Server-Installationen von Mac OS X 10.5 Leopard und Mac OS X 10.6 Snow Leopard bereitgestellt. Mit dem Update werden verschiedene Sicherheitslücken geschlossen, darunter die auf dem iPhone erst kürzlich geschlossene PDF-Schwachstelle.

Die Installation wird grundsätzlich allen Nutzern der oben genannten Systeme empfohlen. Insgesamt acht Schwachstellen werden im Support-Dokument zum Update genannt, darunter befindet sich auch die vom iOS bekannte PDF-Sicherheitslücke, von der das jailbreakme-Tool Gebrauch gemacht hat – über diese lässt sich durch das Aufrufen eines entsprechend vorbereiteten PDFs unerlaubt Code auf dem Rechner ausführen. Ein vergleichbares Problem soll es laut Update-Notes auch mit bösartigen PNG-Dateien unter Mac OS X gegeben haben. Sicherheitsexperte Charlie Miller kommentierte das Update mit dem leisen Fünkchen einer Hoffnung der Einsicht bei Apple: “Apple fixed the jailbreakme.com bug for OS X finally. Also, patched another PDF bug. Perhaps finally they read my cansecwest slides.

Die Größe des Updates ist je nach Systemkonfiguration und -version unterschiedlich, auf einem Redaktions-MacBook (Unibody Late 2008, mit Snow Leopard) war es 84MB groß. Verfügbar ist es sowohl über die Software-Aktualisierung als auch auf der Apple-Downloadseite.

2 Meinungen

  • dennis999 (25. August 2010) 

    also dieses update ist ja ganz großes kino. nach dem einspielen ging mein lokaler webserver nicht mehr.
    offenbar verändert es den pfad zum mysql-socket … schwupps – keine lokale verbindung zu einer mysql-datenbank möglich. tolle wurst!

  • B-IT (25. August 2010) 

    Nicht jedes “Update” von Apple ist auch eins… Meistentens auch ein “Downgrade” für Benutzer, (so du darfst jetzt noch weniger hat Pappa Jobs beschlossen) !

Diskutier jetzt mit!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.