Apple patcht den Patch
Der neueste Security-Update zu Mac OS X enthält Korrekturen zum vorangehenden Patch.
14. März 2006
Gestern Montag hat Apple den bereits zweiten Mac-OS-X-Patch innert vierzehn Tagen ins Netz gestellt. Der neueste Security Update 2006-002 bringt unter anderem Verbesserungen beim erst kürzlich eingeführten Download-Validation-Mechanismus, der die Anwender von Safari, Mail und iChat vor dem Herunterladen potentiell gefährlicher Dateien warnt.
In der ersten Version war der Mechanismus offenbar so streng konfiguriert, dass zu oft auch bei sicheren Files eine Warnung erschien. Gleichzeitig wurden andere, wirklich gefährliche Dateien trotz Download Validation automatisch und ohne Warnmeldung geöffnet - auch diese Lücke korrigiert der aktuelle Update, ebenso wie diverse weitere Fehler, darunter einen Buffer Overflow im Mail-Client und eine Sicherheitslücke bei der JavaScript-Ausführung. Das Security-Monitoring-Firma Secunia ordnet den neuerlichen OS-X-Patch der nur selten verwendeten Kategorie "extrem kritisch" zu. (ubi)
In der ersten Version war der Mechanismus offenbar so streng konfiguriert, dass zu oft auch bei sicheren Files eine Warnung erschien. Gleichzeitig wurden andere, wirklich gefährliche Dateien trotz Download Validation automatisch und ohne Warnmeldung geöffnet - auch diese Lücke korrigiert der aktuelle Update, ebenso wie diverse weitere Fehler, darunter einen Buffer Overflow im Mail-Client und eine Sicherheitslücke bei der JavaScript-Ausführung. Das Security-Monitoring-Firma Secunia ordnet den neuerlichen OS-X-Patch der nur selten verwendeten Kategorie "extrem kritisch" zu. (ubi)
Artikel kommentieren
