Apple bringt Sicherheits-Update für Mac OS X

Apple hat ein Sicherheits-Update für Mac OS X 10.3.9 veröffentlicht, das zwölf Sicherheitslücken im Betriebssystem schließt. Der Hersteller veröffentlichte gleichzeitig ein Update von Mac OS X 10.4.7 auf 10.4.8, das unter anderem Probleme bei Apples externem USB-Modem, der Verarbeitung von RAW-Bilddateien, der Scanner-Perfomance und bei Microsoft Word mit OpenType-Fonts behebt. Zudem wurde die Unterstützung des RAW-Bildformats für Kameras verschiedener Hersteller hinzugefügt. Das Sicherheits-Update 2006-006 [Link entfernt] ist im System-Update mit inbegriffen. Die Verteilung der Updates erfolgt über die automatische Software-Aktualisierung. Zum manuellen Download stehen die Updates auf Apples Download-Seiten bereit.

Fünf Sicherheitslücken hätten Ausführung von beliebigem Code erlaubt

Apple schließt mit seinem Sicherheits-Update fünf Sicherheitslücken, die Ausführung von beliebigem Code erlaubt hätten. So wird eine Verwundbarkeit im Flash Player durch die Integration des Flash Player 9.0.16.0 in Mac OS X 10.3.9 und Version 9.0.20.0 in Mac OS X 10.4.8 ausgebessert. Eine Sicherheitslücke in der ImageIO-Komponete, die über präparierte JPEG2000-Bilddateien ausgenutzt werden konnte, wurde geschlossen. Ebenso wurden kritische Schwachstellen im Kernel, im QuickDraw Manager - das System war hier bei der Verarbeitung von Bildern im PICT-Format in bestimmten Applikationen verwundbar - und in der WebCore-Komponente geschlossen. Bei der Schwachstelle in WebCore konnte, bedingt durch einen Fehler bei der HTML-Verarbeitung, allein das Betrachten präparierter Webseiten von Angreifern zur Ausführung von beliebigem Code ausgenutzt werden. Das Sicherheits-Update behebt des Weiteren eine Schwachstelle in CFNetwork, die es Phishing-Seiten erlaubt hätte, Browsern nicht authentifizierte SSL-Seiten als authentifiziert vorzuspiegeln. Repariert werden zudem Schwachstellen in LoginWindow, in Preferences in SASL und im Workgroup Manager.