Apple flickt Lücken in Mac OS X und Mac OS X Server

Zu den Schwachstellen, die das Sicherheits-Update beheben soll, zählt ein Fehler im Apple-Browser Safari unter Mac OS X v10.4. Dieser ermöglichte es, ein durch die aktivierte Option "Open 'safe' files after downloading" automatisch erweitertes Archiv mit symbolischem Link auf den User-Desktop zu verschieben und zu starten.

Des Weiteren flickt Apple zwei Lücken im Bereich E-Mail, die es ermöglichen, beliebigen Code zur Ausführung zu bringen. Das Update soll zudem ein Problem in Apples PDF-Applikation "Preview" beheben, das es Angreifern unter bestimmten Umständen ermöglicht, beliebige Software auszuführen. Von dieser Schwachstelle sind laut Apple nur Systeme ab Mac OS X v10.4 betroffen. Ein Update des "Finder" wiederum soll einen Fehler beseitigen, der die Ausführung von Schadcode mit Hilfe von Internet-Location-Dateien ermöglicht.

Darüber hinaus enthält Apples Security-Update den neuen Flash Player 8.0.24.0, in dem bisherige kritische Schwachstellen beseitigt sein sollen, sowie die neue QuickTime-Version 7.1. Laut Hersteller enthält sie eine Reihe wichtiger Bugfixes und adressiert kritische Sicherheitsprobleme. Details zum Security-Update 2006-003 sind auf der Apple-Webseite zu finden. (Katharina Friedmann/hal)

Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.