Apple schließt einige Sicherheitslücken bei Mac OS X Lion und Safari

Nachdem Apples Betriebssystem Mac OS X wegen Sicherheitsproblemen in die Kritik geraten war, soll das <a href="" target="_blank">Update</a> auf Lion 10.7.4 nun einige Schwachstellen ausbessern. Weil der Löwe nach vorherigen Softwareaktualisierungen bis dato einige Passwörter beim Mounten des Nutzerverzeichnisses über NFS, AFP oder SMB im Klartext gespeichert hatte, empfiehlt Apple allen betroffenen Nutzern die Log-Dateien, die diese Passwörter beinhalten, zu suchen und zu löschen. Dazu veröffentlichte man auf der Apple-Homepage eine passende Anleitung. Das Update behebt außerdem eine Schwachstelle im LoginUIFramework, die durch eine Race Condition Gast-Nutzern das Einloggen in andere Benutzerkonten ohne Passworteingabe erlaubte.

Zusätzlich wurde eine Sicherheitslücke behoben, durch die unter Verwendung einer präparierten Disk-Image das System mit Schadcode infiziert werden konnte. Außerdem soll „cURL“ ab jetzt vor sogenannten BEAST-Angriffen sicher sein. Zusätzlich gibt es ein Sicherheitsupdate für den Browser Safari sowohl für Mac OS X als auch für Windows. Diese Aktualisierung behebt einen Speicherfehler im WebKit-Kern. Bisher konnte durch den Besuch speziell präparierter Websites über diesen Fehler Schadcode in das System eindringen. Außerdem konnten unter anderem auf anderen Seiten ausgefüllte Formulare durch einen Trick ausgelesen werden. Zudem schließt das Update die Cross-site-Scripting-Lücke, die bei Googles Hackerwettbewerb Pwnium auftauchte.

Quelle: Apple

Andere Artikel aus dieser Kategorie

So sieht die Radeon RX 7800 XT aus: Offizielle Spezifikationen geleakt

Kostenlose Unreal Engine Assets im Marketplace

XBOX-zertifizierter ROG Raikiri Pro Controller mit OLED-Display

Phanteks Glacier One D30: AIO-Wasserkühlung mit schlichtem Design

Radeon PRO W7600 und W7500 Grafikkarten für Workstation ab 466€