15 Sicherheitslücken behoben mit neuem Update für Mac OS X

Unter Anderem Behebt das Sicherheitsupdate die zwei erst kürzlich bekannt gewordenen Lücken im Web-Browser Safari und bei Apple-Mail. Hier wurden Shell-Skripte ohne Nachfrage gestartet. Auch der Buffer Overflow im Browser "Safari" wird mit diesem Update erfolgreich behoben. Dieser Bug trat bei der Verarbeitung von speziellen JavaScript Codes auf. Auch die Cross-Domain-Scripting-Lücke dürfte jetzt kein Problem mehr darstellen.

Des Weiteren beseitig der Patch bestimmte Cross-Site-Scripting-Schwachstellen im Modul apache_mod_php. Weitere Bugs die mit dem neuen Update behoben werden sind Fehler in IPSec, FileVault, passwd und Perl, welche angemeldeten User höhere Rechte verschaffen oder sich für Denial-of-Service-Attacken ausnutzen liesen.

Die Directory-Traversal-Lücke in dem Programm "BOM-Framework", welche zu unkontroliertem entpacken in beliebige Verzeichnisse bei Archivierungsvorgängen führte, gehört nun auch der Vergangenheit an.

In den verschiedenen Secutity Updates, welche eine Grösse von 12 bis 39 MByte haben, sind noch zwei andere Erweiterungen enthalten: 1. sind die Zugriffsrechte auf AES-verschlüsselte FileVault-Images in Zukunft restriktiver und 2. warnt der iChat-Client bei der Übertragung von unbekannter oder unsicherer Datenformate.

Die neuen Security Updates stehen hier zum download bereit:

- Security Update 2006-001 Mac OS X 10.4.5 (PCC)
- Security Update 2006-001(10.3.9 Client)
- Security Update 2006-001(10.3.9 Server)