988930

Mit Sicherheit: Apple stopft fast 100 Lücken

19.03.2008 | 13:08 Uhr |

Auf Safari 3.1 folgte am Dienstag Abend noch Apples Sicherheitsupdate 2008-002 und schloss weitere Sicherheitslücken: Verflixte 13 hatte bereits das Browser-Update aus dem Weg geräumt, rund 80 weitere Sicherheitsprobleme konnte der Hersteller in den Client- und Severversionen von Mac-OS X 10.4.11 und Mac-OS X 10.5.2 lösen.

Ihr Mac wird sicherer, wenn Sie nur Ihre Softwareaktualisierung aufrufen oder bereits aufgerufen haben: Dort warten sowohl Safari 3.1 als auch ein Sicherheitsupdate darauf, heruntergeladen zu werden. Ein wenig Zeit sollten sie sich allerdings nehmen, um die Aktualisierungen aufzuspielen: Der Download des neuen Browsers ist rund 40 Megabyte groß, das Security Update 2008-002 zwischen 50 und über 100 Megabyte, je nachdem, was Sie für eine Systemversion einsetzen. Auch wenn die Updates in wenigen Fällen zu Schwierigkeiten führen, allzu lange sollten Sie mit dem Aufspielen nicht warten. Bereits zum zweiten Mal in diesem Jahr schickt sich Apple an, Sicherheitsprobleme zu lösen - die Liste aber ist dieses Mal ungewöhnlich lang. Safari-Anwender hätten vor dem Update unfreiwillig persönliche Informationen freigegeben, wenn ein Frame über "Cross-site scripting" auf den Inhalt eines anderen zugegriffen hätte. Ein Pufferüberlauf hätte gar dazu führen können, dass ein Angreifer Code auf einem gekaperten Mac ausführt und im schlimmsten Falle die Kontrolle übernimmt. Zehn Sicherheitslücken schließt Safari 3.1 am Mac, drei weitere nur unter Windows.

An Mac-OS X hat Apple beinahe an allen Ecken und Enden geschraubt : Zum einen tauscht der Hersteller fehlerbehaftete Open Source-Komponenten des Systems gegen neue Versionen aus, Apache, PHP, ClamAV, OpenSSH, Kerberos und das AppKit beispielsweise. Zum anderen behebt der Hersteller Fehler der selbst entwickelten Komponenten, inbesondere der Core-Techniken, aber auch im HelpViewer, in ImageRaw, dem mDNS Responder, den Druckdiensten, der Systemkonfiguration und vielen Teilen des Systems mehr. Als besonders kritisch stuft die eWeek den Fehler CVE-2008-0059 ein, durch den präparierte XML-Dateien ein System zum Absturz bringen oder einem Angreifer die Kontrolle darüber verschaffen könnten. Alleine aus diesem Grund ist bereits eine schnelle Aktualisierung jedes Macs angebracht. Nicht bei allen Anwendern gehen die Aktualisierungen völlig fehlerfrei über die Bühne: Manche Anwender klagen nach der Installation des Sicherheitsupdates über Probleme beim Drucken, eine Lösung dafür ist noch nicht bekannt. Allerdings kann es insbesondere bei einigen Lasendruckern helfen, vorübergehend auf den Gutenprint-Druckertreiber auszuweichen. Bereits gelöst ist indes ein Problem, über das vor allem Systemadministratoren in den Apple-Diskussionsforen klagten: Mit der neuen OpenSSH-Version 4.7, die zum Update gehört, konnten sie sich nicht mehr mit Servern verbinden. Alle hatten allerdings Instant Hijack von Rogue Amoeba installiert und damit verträgt sich die neue Version nicht, ein sudo /usr/local/hermes/bin/hermesctl unload schafft Abhilfe.

0 Kommentare zu diesem Artikel
988930