Apple liefert jede Menge Patches für Mac OS X und iPhone

18. September 2007, 11:00
7 Postings

25 Updates rüsten Betriebssystem und Handy vor Black Hat - Nutzer leben nun deutlich sicherer als zuvor

Um neben Microsoft besonders gut dazustehen hat Apple nun insgesamt 25 Patches veröffentlicht um doppelt soviele Sicherheitslücken zu schließen. Die Updates sind für Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.9 und Mac OS X Server v10.4.9 gedacht. Außerdem wurde nun auch ein Patch für das iPhone herausgebracht, dieser ist via Software-Updater unter dem aktuellen Mac OS X verfügbar.

Einige Updates im Detail

Verbesserungen hat Apple für den Mac in jeglichen Bereichen vorgenommen. bzip2 und gnuzip bekommen nun eine optimierte Handhabung der Dateinamen spendiert. Dadurch schließt man eine große Sicherheitslücke die zu willkürlichen Code-Änderungen führen könnten. Auch wurden Probleme und Fehler im CFNetwork nun behoben, indem Eingriffe in den HTTP- beziehungsweise FTP-Bereich vorgenommen wurden. Vorher ist es möglich gewesen auf diesem Wege etwa etwa Cross-Site-Scripting zu erzeugen. FTP-Anwender hatten vor dem Schließen der Lücke stets zu befürchten, dass Hacker sich Zugang zu den eigenen Benutzerdaten verschaffen. In Core Audio etwa gab es einige Probleme mit dem Java Applet. Hier besserten die Entwickler nun nach, unter anderem bringt die Applikation nun eine strengere Zugriffskontrolle mit sich.

Während cscope vorerst vor Buffer-overflow und ähnlichen Fehlern geschützt ist, hat man dem PDFKit ebenfalls eine zusätzliche Sicherheitsprüfung beschert.

Des Weiteren haben die Mitarbeiter von Apple Updtaes für Tomcat, Samba, QuartzComposer und iChat angekündigt. Dabei richtet sich ein kleiner Teil der Patches, wie etwa für Quartz Composer oder Tomcat, lediglich an Systeme in der Version 10.4 oder neuer.

iPhone: Update für Web-Funktionen

Das iPhone hingegen wurde auf die Version 1.0.1 gepatcht und erfährt Eingriffe in den WebKit, WebCore und Safari. Alle dafür geschlossenen Sicherheitslücken traten zuvor lediglich beim Internet-Surfen auf. Unter anderem waren Anwender der Gefahr von Cross-Site-Scripting und -Anfragen ausgesetzt. (red)

Links

cnet

Apple

  • Artikelbild
    screenshot: derstandard.at
Share if you care.