Apple bringt Sicherheits-Updates für Mac OS X
Apple korrigiert in Mac OS X die libpng-Bugs, bei denen Buffer Overflows durch Angreifer zum Ausführen von beliebigen Code genutzt werden können; außerdem gibt es ein Update auf Mac OS X 10.3.5 mit weiteren Verbesserungen.
Auch Mac OS X ist von den libpng-Bugs betroffen, bei denen Buffer Overflows durch Angreifer zum Ausführen von beliebigen Code genutzt werden können. Mit Security-Updates korrigiert Apple das Sicherheitsleck. Außerdem liefert Apple ein Update auf Mac OS X 10.3.5, das zusätzlich einen Fehler im Webbrowser Safari (Probleme mit GET/POST-Methoden bei Navigation mit den Back- und Forward-Buttons) und im TCP/IP-Stack (Denial-of-Service-Attacke über spezielle IP-Fragmente) behebt.
Details zu den Updates beschreibt Apple im Knowledgebase-Dokument für Security-Updates. Die Pakete zur Aktualisierung sind über die System-Funktion zur Software-Aktualisierung verfügbar. Den Security-Fix zur Korrektur der libpng-Schwachstelle gibt es einzeln für Mac OS X 10.2.8 und 10.3.4 (als "Security-Update 2004-08-09 (10.3.5)" bezeichnet, aber für Mac OS X ab Version 10.3.4 gedacht) .
Das Update auf Mac OS X 10.3.5 bringt neben den Sicherheitskorrekturen auch noch Verbesserungen bei der Bluetooth-Unterstützung und den Netzwerkdiensten sowie Detail-Korrekturen, etwa bessere Unterstützung für NTFS-Laufwerke oder den Import von MPEG4-Filmen von Digitalkameras in Image Capture. Apple beschreibt sie in einem eigenen Knowledgebase-Dokument. Das Update für Mac OS X 10.3.5 gibt es bei Apple zum Download sowohl für die Client- wie die Server-Variante des Betriebssystems, jeweils auch zum direkten Update von Mac OS X 10.3.4; für den Server existiert auch eine aktualisierte Version der Administrations-Tools. (jk)
