Apple schließt mit Updates Sicherheitslücken

Das Security Update 2009-001 steht in Versionen für Leopard Server, Tiger für Intel Macs, Tiger für PowerPC-Macs, Tiger Server für PowerPC-based Macs und als Universal Update für Mac-OS X Server auf Apples Downloadseiten bereit. Der wichtigste Bugfix richtet sich an die RSS-Sicherheitslücke in Safari, die erst Ende Januar der Entwickler Brian Mastenbrook vorgeführt hatte. Ebenso will Apple ein Problem im AFP-Server geschlossen haben, das Denial-of-Service-Attacken hatte zulassen können.

Weiter gegeben die Entwickler an, eine Lücke in Core Text gestopft zu haben, die die Ausführung von Schadcode begünstigte und ein Problem behoben zu haben, das den Zugriff auf den Download-Ordner eines anderen Users ermöglichte. Zu den Sicherheitsupdates, die auch über die Software-Aktualisierung erhältlich sind, bringt Apple zwei Java-Updates, Java für Mac OS X 10.5 Update 3 und Java für Mac OS X 10.4, Release 8. Beide sollen sich allgemein um Sicherheits- und Kompatibiltäts-Aspekte kümmern. (MacWelt/mje)