Neues Sicherheitsupdate für Mac OS X

Apple hat ein neues Sicherheitsupdate für Mac OS X ab Version 10.3.8 herausgegeben. Es steht sowohl für die Client- (Security Update 2005-003 Client 1.0, 15 MByte) als auch für die Server-Variante (Security Update 2005-003 Server 1.0, 32 MByte) zur Verfügung. Neben den separaten Downloads sind die Pakete auch über die Funktion zur Software-Aktualisierung des Betriebssystems verfügbar.

Das Update behebt mehrere Bugs, die die Sicherheit von Mac OS X gefährden. Dazu gehören etwa Fehler im AFP- und im Cyrus-IMAP-Server; der Mail-Server von Cyrus wird auf die Version 2.2.12 aktualisiert, die unter anderem Buffer Overflows in fetchnews und imapd behebt. Zudem wurden Lecks bei den Ordner-Rechten und bei Mailman behoben sowie ein möglicher Buffer Overflow durch das nicht korrekte Behandeln einer Umgebungsvariable.

Außerdem baut Apple wie Mozilla und Opera Maßnahmen gegen Phishing-Attacken über internationalisierte Domains ein -- ähnlich wie Opera befragt der Webbrowser Safari eine Liste, allerdings sind in diesem Fall dort Zeichensätze aufgeführt, bei denen Domains mit nicht-englischen Sonderzeichen dargestellt werden dürfen. Domains in Zeichensätzen, die nicht in dieser vom Anwender modifizierbaren Liste stehen, werden im Punycode angezeigt.

Details zu den Bugfixes veröffentlichte Apple in einem Knowledgebase-Dokument. Informationen zu dem aktuellen und früheren Sicherheitsupdates finden sich unter Apple security updates. (jk)