[Ben]

Gravierende Sicherheitslücken in MacOS X und Safari

Zitat:

Zitat von Golem.de

Betriebssystem-Patch behebt zehn Sicherheitslöcher in MacOS X

Insgesamt zehn Sicherheitslöcher beseitigt ein neues Update für MacOS X. Über zwei der Sicherheitslöcher können Angreifer über eine manipulierte Bilddatei schädlichen Programmcode ausführen, um sich so eine umfassende Kontrolle über ein fremdes System zu verschaffen. Dazu würde bereits der Besuch einer Webseite etwa mit Safari genügen.

Lies hier den gesamten Newsbeitrag von golem.de

Zusammenfassend liegen die Sicherheitslecks in folgenden Bereichen:

• Betriebssystemkomponente ImageIO von MacOS X und QuickDraw Manager: Angreifer können über manipulierte GIF- bzw. PICT-Dateien beliebigen Programmcode auszuführen.
• Sicherheitslücke in Ruby kann Angreifern die Möglichkeit bietene eigenen Programmcode auszuführen
• die Mail-Anwendungen von MacOS X weist zwei Sicherheitslücken auf. Daten werden unter Umständen unverschlüsselt übertragen.
• Safari und Cross-Site-Scripting
• Lücken in malloc, QuickTime for Java und securityd erlaubt es Angreifern eigene Rechte zu erweitern
• Lücke im SecurityAgent ermöglicht Anmeldung ohne Zugangsdaten

Zusammenfassung ohne Gewähr

Ein Dowmload des Sicherheitspatches wird somit dringend empfohlen. Der Patch kann auf der offiziellen Seite von Apple bezogen werden:
http://www.apple.com/support/downloads/

Grüße Ben