942436

Patch-Day bei Apple

23.09.2005 | 15:32 Uhr |

Über Nacht hat Apple fleißig Löcher gestopft und bietet Sicherheitsupdates für Panther- und Tiger-Systeme an. Außerdem soll der iPod Shuffle durch ein Update zuverlässiger funktionieren.

Apple hat vergangene Nacht das Security Update 2005-008 in Versionen für Mac-OS X 10.3.9 und 10.4.2 veröffentlicht und schließt damit einige Sicherheitslücken, die insbesondere Panther-Systeme betrifft. Daher ist das Update für diese Systeme mit 7,1 MB auch größer, Tiger-Anwender laden lediglich vier Megabyte.

Böse Bilder

Aber es gibt auch ein Risiko, dass nur Mac-OS-X-10.4-User betrifft und mit diesem Update ausgeräumt wird. Bislang war es möglich, über ein korruptes GIF-Bild einen Speicherüberfluss zu provozieren, den ein Angreifer nutzen kann, um böswilligen Code auszuführen. Betroffen ist davon ImageIO, das Apples Rendering engine WebCore benutzt – und damit auch Safari und Mail. Ein ähnliches Problem mit PICT-Dateien ist ebenfalls gelöst worden, Apple hat den Quickdraw-Manager für beide Systemversionen auf den neuesten Stand der Technik gebracht.

Geheimnisse verraten

Ebenfalls Mail (in beiden Versionen) betrifft eine Lücke, die in Verbindung mit einer Regel zur automatischen Beantwortung verschlüsselte Nachrichten entschlüsselt und weiterverschickt. In Zukunft versendet Mail Antworten auf verschlüsselte Mails nicht unverschlüsselt. Nur für die 10.3-Version von Mail ist ein Fehler in der SMTP-Authorisierung mit Kerberos mit diesem Update behoben worden, Tiger-Anwender können sich bereits seit dem letzen Update sauber an solchen Mail-Servern anmelden.

0 Kommentare zu diesem Artikel
942436