Sicherheitsupdate 2010-005 für Mac OS X 10.5 Leopard und 10.6 Snow Leopard

kg, den 25. August 2010

Apple hat in der Nacht das Sicherheitsupdate 2010-005 für alle Endnutzer- und Server-Installationen von Mac OS X 10.5 Leopard und Mac OS X 10.6 Snow Leopard bereitgestellt. Mit dem Update werden verschiedene Sicherheitslücken geschlossen, darunter die auf dem iPhone erst kürzlich geschlossene PDF-Schwachstelle.

Die Installation wird grundsätzlich allen Nutzern der oben genannten Systeme empfohlen. Insgesamt acht Schwachstellen werden im Support-Dokument zum Update genannt, darunter befindet sich auch die vom iOS bekannte PDF-Sicherheitslücke, von der das jailbreakme-Tool Gebrauch gemacht hat – über diese lässt sich durch das Aufrufen eines entsprechend vorbereiteten PDFs unerlaubt Code auf dem Rechner ausführen. Ein vergleichbares Problem soll es laut Update-Notes auch mit bösartigen PNG-Dateien unter Mac OS X gegeben haben. Sicherheitsexperte Charlie Miller kommentierte das Update mit dem leisen Fünkchen einer Hoffnung der Einsicht bei Apple: „Apple fixed the jailbreakme.com bug for OS X finally. Also, patched another PDF bug. Perhaps finally they read my cansecwest slides.

Die Größe des Updates ist je nach Systemkonfiguration und -version unterschiedlich, auf einem Redaktions-MacBook (Unibody Late 2008, mit Snow Leopard) war es 84MB groß. Verfügbar ist es sowohl über die Software-Aktualisierung als auch auf der Apple-Downloadseite.


Ähnliche Nachrichten