931388

Weitere Änderungen in 10.3.7

26.01.2005 | 15:40 Uhr |

Weitere Änderungen in 10.3.7

Wer Mac-OS X 10.3.7 benutzt, bekommt zusätzlich dazu drei weitere Änderungen:

- Der Unix-Befehl "at" hat in Mac-OS X 10.3.x einen Fehler, der es einem normalen Benutzer eines solchen Macs erlaubt, Befehle auszuführen, die eigentlich dem Superuser beziehungsweise Administrator des Rechners vorbehalten sind. Mit dem Sicherheitsupdate erhält man diesen Befehl und alle Varianten neu (at, atrm, batch, atq, atrun). Außerdem hat Apple in einer Datei vermerkt, dass in den Ordern, in der die Warteliste für den Befehl "at" steht, nur noch für den Benutzer "daemon" zugänglich ist (/private/var/at/).

- Die Bibliothek zum Lesen und Schreiben von XML-Dateien (zum Beispiel den meisten Voreinstellungen im Ordner "Preferences") hat mehrere Fehler, die man ausnutzen konnte, um in XML-Dateien ein Programm unterzubringen und auszuführen. Das Sicherheitsupdate bringt eine neue Bibliothek mit (/usr/lib/libxml2.2.dylib), die diesen Fehler behebt.

- Ein Update hinter den Kulissen, das verhindert, dass Mail die eindeutige Identifikationsnummer wie bisher aus der Ethernet-Adresse des Rechners ermittelt und es so möglich macht, dass man Emails einem bestimmten Rechner zuordnet. Dazu hat Apple nicht das Programm Mail verändert, sondern eine der Bibliotheken im Hintergrund (/System/Library/Frameworks/Message.framework/Versions/B/Message). Die Identifikationsnummer wird jetzt aus einer verschlüsselten Prüfziffer zusammengesetzt, die keinen Rückschluß auf die Ethernet-Adresse zulässt.

Allein für Mac-OS X Server 10.3.7 ist die siebte Änderung im Sicherheitsupdate, die das Email-Serverprogramm Squirrel Mail verändert. Squirrel Mail prüft den Email-Vorspann jetzt auf ausführbare Programmzeilen und verhindert so, dass diese Zeilen an den Browser weitergeleitet werden, wenn man eine Email über den Browser betrachtet.

Info: Apple http://docs.info.apple.com/article.html?artnum=300770

0 Kommentare zu diesem Artikel

Macwelt Marktplatz

931388