Apple flickt 48 Lücken in Mac OS X
In einer ersten Update-Runde im neuen Jahr schliesst Apple Sicherheitslücken in mehr als 20 Komponenten von Mac OS X.
13. Februar 2009
Das Sicherheitsupdate 2009-001 von Apple richtet sich an die Server- und Desktopversionen von Mac OS X 10.4 und 10.5 und schliesst ganze 48 Sicherheitslücken. Die Schwachstellen sind in mehr als 20 Komponenten des Betriebssystems zu finden, beispielsweise in Apple Pixlet Video, CarbonCore, ClamAC, CoreText, CUPS, Folder Manager und Safari.
Die Zero-Day-Lücke in Safari wurde im Januar gemeldet und wird als kritisch eingestuft. Angreifer können über eine manipulierte URL in einem RSS-Feed beliebigen Javascript-Code ausführen. Für die Windows-Version von Safari 3.2.2 gibt es ein Extra-Update. Des weiteren hat Apple Java for Mac OS X 10.5 Update 3 und Java for Mac OS X 10.4 Release 8 veröffentlicht. Beide Versionen schliessen Sicherheitslücken in Java Web Start und dem Java Plug-in.
Artikel kommentieren
