News : Apple: Neue Patches für Safari & Co.

, 4 Kommentare

Seit gestern bietet Apple seinen Kunden neue Sicherheits-Updates und Patches zum Download an. Betroffen ist unter anderem der Browser Safari, welcher auf der KHTML-Engine des OpenSource-Projektes KDE beruht und gemeinsam mit Apple weiterentwickelt wird.

Unter dem Namen Security Update 2005-001 for Mac OS X werden folgende Komponenten gepatcht:

  • Komponente: „at commands“, verfügbar für: Mac OS X v10.3.7, Mac OS X Server v10.3.7
    Sicherheits-Update, User konnten erweiterte Rechte erlangen
  • Komponente: „ColorSync“, verfügbar für: Mac OS X v10.3.7, Mac OS X Server v10.3.7, Mac OS X v10.2.8, Mac OS X Server v10.2.8
    Sicherheits-Update, umgestaltete ICC-Farbprofile konnten Programmcode einschleusen und ausführen lassen.
  • Komponente: „libxml2“, verfügbar für: Mac OS X v10.3.7, Mac OS X Server v10.3.7
    Sicherheits-Update, libxml2-Bibliothek enthielt fehlerhaften Code, der dagegen gelinkte Programme zum Absturz bringen konnte
  • Komponente: Mail, verfügbar für: Mac OS X v10.3.7 Client, Mac OS X Server v10.3.7
    Sicherheits-Update: Das Email-Programme schickte eindeutige Identifikationen des Absenders unverschlüsselt
  • Komponente: PHP, verfügbar für: Mac OS X v10.3.7, Mac OS X Server v10.3.7, Mac OS X v10.2.8, Mac OS X Server v10.2.8
    Sicherheits-Update: diverse Programmfehler ließen unter anderem DOS-Angriffe und das Ausführen fremden Codes zu
  • Komponente: Safari, verfügbar für: Mac OS X v10.3.7, Mac OS X Server v10.3.7, Mac OS X v10.2.8, Mac OS X Server v10.2.8
    Sicherheits-Update: Wenn der PopUp-Filter ausgeschaltet war, konnte ein PopUp fehlerhafterweise als vertrauenswürde Site eingestuft werden.
  • Komponente: SquirrelMail, verfügbar für: Mac OS X Server 10.3.7 Sicherheits-Update: SquirrelMail war per CrossSite-Skripting verwundbar