Sicherheits-Updates für Mac OS X

Mit dem Security Update 2006-006 für Mac OS X V.10.3.9 und dem Update für Mac OS X 10.4 auf 10.4.8 korrigiert und verbessert Apple verschiedene Funktionen und Anwendungen und beseitigt mehrere Sicherheitsprobleme.

Zu den kritischen Sicherheitslöchern, die das Security Update 2006-006 ausbessert, gehört ein Fehler am CFNetwork. Clients wie der Browser Safari meldeten einige SSL-Seiten ohne gültige Authentifizierung als unbedenklich, was etwa Phishing-Seiten ausnutzen könnten. Als Gegenmaßnahme deaktiviert der Apple-Patch SSL für anonyme Webseiten in der Standardeinstellung.

Das Sicherheits-Update enthält zudem Korrekturen für Adobes Flashplayer, ImageIO, den QuickDraw Manager und den WebCore, die das Ausführen von eingeschmuggeltem Schadcode in fehlerhaften Dokumenten und Webseiten verhindern sollen. Ebenfalls beseitigt Apple Fehler bei der Prioritätenverwaltung im Kernel und bei der Behandlung von Kerberos Tickets durch das Login-Fenster und verbessert die Resistenz des IMAP-Servers gegen DoS-Angriffe (Denial of Service).

Das Mac OS X 10.4.8 Update enthält Korrekturen, die die Verbindung zu Drahtlos-Netzwerken über das EAP-FAST Protokoll und Apples USB-Modem betreffen, verbessert die Verwendung von OpenType-Fonts durch Microsoft Word und die Kompatibilität mit USB-Hubs von Fremdanbietern sowie die Scanner- und die DSL-Leistung. Hinzugefügt wurden die Unterstützung von RAW-Formaten von Digitalkameras. Die aktuellen Updates stellt Apple auf seiner Serviceseite ab sofort bereit. Allerdings sollte man bei der Installation dieses Updates besonders sorgsam auf ein vorheriges Backup achten, da sich im Netz Klagen häufen, die Aktualisierung verursache Kernel-Panics und zwinge die Betroffenen, ihr System komplett neu aufzuspielen.

Vergangene Woche hatte Apple bereits neue WLAN-Treiber herausgegeben, die vier kritische Sicherheitslücken schließen sollen, über die ein Angreifer mit manipulierten WLAN-Paketen eigenen Code in ein verwundbares System einschleusen und starten kann. (rop)