Top-Aktuell: Robocraft im Kurztest
Apps
News

Apple schließt einige Sicherheitslücken bei Mac OS X Lion und Safari

Nachdem Apples Betriebssystem Mac OS X wegen Sicherheitsproblemen in die Kritik geraten war, soll das <a href="" target="_blank">Update</a> auf Lion 10.7.4 nun einige Schwachstellen ausbessern. Weil der Löwe nach vorherigen Softwareaktualisierungen bis dato einige Passwörter beim Mounten des Nutzerverzeichnisses über NFS, AFP oder SMB im Klartext gespeichert hatte, empfiehlt Apple allen betroffenen Nutzern die Log-Dateien, die diese Passwörter beinhalten, zu suchen und zu löschen. Dazu veröffentlichte man auf der Apple-Homepage eine passende Anleitung. Das Update behebt außerdem eine Schwachstelle im LoginUIFramework, die durch eine Race Condition Gast-Nutzern das Einloggen in andere Benutzerkonten ohne Passworteingabe erlaubte.

Zusätzlich wurde eine Sicherheitslücke behoben, durch die unter Verwendung einer präparierten Disk-Image das System mit Schadcode infiziert werden konnte. Außerdem soll „cURL“ ab jetzt vor sogenannten BEAST-Angriffen sicher sein. Zusätzlich gibt es ein Sicherheitsupdate für den Browser Safari sowohl für Mac OS X als auch für Windows. Diese Aktualisierung behebt einen Speicherfehler im WebKit-Kern. Bisher konnte durch den Besuch speziell präparierter Websites über diesen Fehler Schadcode in das System eindringen. Außerdem konnten unter anderem auf anderen Seiten ausgefüllte Formulare durch einen Trick ausgelesen werden. Zudem schließt das Update die Cross-site-Scripting-Lücke, die bei Googles Hackerwettbewerb Pwnium auftauchte.

Quelle: Apple

Diesen Artikel teilen:

Welovetech