Sie bestehen unter anderem in den Apple Type Services und CoreGraphics. Auch die Open-Source-Komponenten PHP und Samba sind betroffen. Das Update steht für Mac OS X 10.5 Leopard und 10.6 Snow Leopard zur Verfügung.
Apple[1] hat das Sicherheitsupdate 2010-005[2] zum Download bereitgestellt. Es schließt 13 Sicherheitslücken in den Client- und Serverversionen von Mac OS X 10.5 Leopard und Mac OS X 10.6 Snow Leopard.
Der Patch behebt einen Fehler in den Apple Type Services, der sich durch manipulierte Schriften ausnutzen lässt. Zudem kann ein Angreifer über eine manipulierte PDF-Datei einen Absturz von CoreGraphics provozieren, um beliebigen Schadcode einzuschleusen und auszuführen. Weitere Anfälligkeiten bestehen in den Open-Source-Komponenten ClamAV, PHP und Samba.
Die Aktualisierung ist je nach Betriebssystemversion zwischen 80,63 MByte (Snow Leopard Client[3]) und 418,92 MByte (Leopard Server[4]) groß. Es kann über die automatische Updatefunktion von Mac OS X oder von der Apple-Website[5] heruntergeladen werden. Apple empfiehlt, vor der Installation eine Datensicherung durchzuführen[6].
Das letzte Sicherheitsupdate hatte Apple Mitte Juni zusammen mit Mac OS X 10.6.4 veröffentlicht. Damals beseitigte das Unternehmen 28 Schwachstellen[7].
Im Juli bescheinigte Secunia[8] Apple-Software die meisten Sicherheitslücken[9], gefolgt von Oracle und Windows. Die von den Schwachstellen ausgehende Gefahr und die Geschwindigkeit, mit der der Hersteller sie behebt, wurden bei der Analyse nicht berücksichtigt.
URLs in diesem Artikel:
[1] = http:/
[2] = http:/
[3] = http:/
[4] = http:/
[5] = http:/
[6] = http:/
[7] = http:/
[8] = http:/
[9] = http:/