zurück zum Artikel

Neues Sicherheitsupdate für Mac OS X

Jürgen Kuri

Unter anderem baut auch Apple Maßnahmen gegen Phishing-Attacken über internationalisierte Domains ein.

Apple hat ein neues Sicherheitsupdate für Mac OS X ab Version 10.3.8 herausgegeben. Es steht sowohl für die Client- (Security Update 2005-003 Client 1.0 [1], 15 MByte) als auch für die Server-Variante (Security Update 2005-003 Server 1.0 [2], 32 MByte) zur Verfügung. Neben den separaten Downloads sind die Pakete auch über die Funktion zur Software-Aktualisierung des Betriebssystems verfügbar.

Das Update behebt mehrere Bugs, die die Sicherheit von Mac OS X gefährden. Dazu gehören etwa Fehler im AFP- und im Cyrus-IMAP-Server; der Mail-Server von Cyrus wird auf die Version 2.2.12 aktualisiert, die unter anderem Buffer Overflows in fetchnews und imapd behebt. Zudem wurden Lecks bei den Ordner-Rechten und bei Mailman behoben sowie ein möglicher Buffer Overflow durch das nicht korrekte Behandeln einer Umgebungsvariable.

Außerdem baut Apple wie Mozilla [3] und Opera [4] Maßnahmen gegen Phishing-Attacken [5] über internationalisierte Domains [6] ein -- ähnlich wie Opera befragt der Webbrowser Safari eine Liste, allerdings sind in diesem Fall dort Zeichensätze aufgeführt, bei denen Domains mit nicht-englischen Sonderzeichen dargestellt werden dürfen. Domains in Zeichensätzen, die nicht in dieser vom Anwender modifizierbaren Liste stehen, werden im Punycode angezeigt.

Details zu den Bugfixes veröffentlichte Apple in einem Knowledgebase-Dokument [7]. Informationen zu dem aktuellen und früheren Sicherheitsupdates finden sich unter Apple security updates [8]. (jk [9])

URL dieses Artikels:
https://www.heise.de/-146717

Links in diesem Artikel:
[1] http://www.apple.com/support/downloads/securityupdate2005003client.html
[2] http://www.apple.com/support/downloads/securityupdate2005003server.html
[3] https://www.heise.de/news/Umlaut-Domains-in-Mozilla-Firefox-Anzeigen-statt-abschalten-136871.html
[4] https://www.heise.de/news/Zweite-Beta-Version-des-Webbrowsers-Opera-8-138487.html
[5] https://www.heise.de/news/Umlaute-in-Domain-Namen-ermoeglichen-neuen-Phishing-Trick-Update-132814.html
[6] https://www.heise.de/news/IETF-will-beim-Standard-fuer-internationalisierte-Domains-nachbessern-141638.html
[7] http://docs.info.apple.com/article.html?artnum=301061
[8] http://docs.info.apple.com/article.html?artnum=61798
[9] mailto:jk@heise.de

Copyright © 2005 Heise Medien