Updates für Mac OS X schließen 134 Lücken
Die Updates für Mac OS X 10.6.x und 10.5.x stopfen zahlreiche kritische Lücken. Allein der Flash Player bringt es auf 55 Schwachstellen. Anwender von PGPs Whole Disk Encryption können nach dem Update unter Umständen nicht mehr booten.
- Daniel Bachfeld
Apples Update auf Mac OS X 10.6.5 schließt mehr als hundert Lücken in diversen Diensten und Anwendungen, darunter QuickLook, QuickTime, ImageIO, das Apple Filing Protocol und X11. Viele der Lücken lassen sich missbrauchen, um ein System aus der Ferne zu kompromittieren. Dazu genügt oft schon der Besuch einer präparierten Webseite. Allein das Update für den Flash Player bringt es auf über 50 beseitigte Sicherheitsprobleme, von denen sich fast alle zum Einschleusen und Ausführen von Code eignen.
Anwender von PGPs Whole Disk Encryption erwartet nach dem Update allerdings eine böse Überraschung: Das System bootet nicht mehr. Ursache des Problems ist offenbar, dass das Update die Datei boot.efi überschreibt. Abhilfe soll bringen, die alte pgpboot.efi nach boot.efi zu kopieren.
Daneben ist das Sicherheits-Update 2010-007 für Leopard (Mac OS X 10.5.8) erschienen, das ebenfalls zahlreiche kritische Lücken schließt. Dazu gehört auch die gestern gemeldete Schwachstelle in den Apple Type Services. (dab)