Apple: Neue Patches für Safari & Co.

Seit gestern bietet Apple seinen Kunden neue Sicherheits-Updates und Patches zum Download an. Betroffen ist unter anderem der Browser Safari, welcher auf der KHTML-Engine des OpenSource-Projektes KDE beruht und gemeinsam mit Apple weiterentwickelt wird.

Unter dem Namen Security Update 2005-001 for Mac OS X werden folgende Komponenten gepatcht:

• Komponente: „at commands“, verfügbar für: Mac OS X v10.3.7, Mac OS X Server v10.3.7
  Sicherheits-Update, User konnten erweiterte Rechte erlangen
• Komponente: „ColorSync“, verfügbar für: Mac OS X v10.3.7, Mac OS X Server v10.3.7, Mac OS X v10.2.8, Mac OS X Server v10.2.8
  Sicherheits-Update, umgestaltete ICC-Farbprofile konnten Programmcode einschleusen und ausführen lassen.
• Komponente: „libxml2“, verfügbar für: Mac OS X v10.3.7, Mac OS X Server v10.3.7
  Sicherheits-Update, libxml2-Bibliothek enthielt fehlerhaften Code, der dagegen gelinkte Programme zum Absturz bringen konnte
• Komponente: Mail, verfügbar für: Mac OS X v10.3.7 Client, Mac OS X Server v10.3.7
  Sicherheits-Update: Das Email-Programme schickte eindeutige Identifikationen des Absenders unverschlüsselt
• Komponente: PHP, verfügbar für: Mac OS X v10.3.7, Mac OS X Server v10.3.7, Mac OS X v10.2.8, Mac OS X Server v10.2.8
  Sicherheits-Update: diverse Programmfehler ließen unter anderem DOS-Angriffe und das Ausführen fremden Codes zu
• Komponente: Safari, verfügbar für: Mac OS X v10.3.7, Mac OS X Server v10.3.7, Mac OS X v10.2.8, Mac OS X Server v10.2.8
  Sicherheits-Update: Wenn der PopUp-Filter ausgeschaltet war, konnte ein PopUp fehlerhafterweise als vertrauenswürde Site eingestuft werden.
• Komponente: SquirrelMail, verfügbar für: Mac OS X Server 10.3.7 Sicherheits-Update: SquirrelMail war per CrossSite-Skripting verwundbar