Apple hat das Sicherheitsupdate 2008-005 veröffentlicht, mit dem das Unternehmen die bekannte Sicherheitslücke im Domain Name System (DNS) schließt. Das Update aktualisiert die BIND-Software, die in Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.4 und Mac OS X Server 10.5.4 enthalten ist.
Ende letzter Woche waren bereits die ersten Exploits für die DNS-Lücke im Internet aufgetaucht. Anfang dieser Woche kritisierten Sicherheitsexperten Apple dafür, dass das Unternehmen als einziger großer Softwareanbieter noch kein Update für die DNS-Lücke bereitgestellt hatte.
Neben der DNS-Lücke adressiert das Sicherheitsupdate 2008-005 16 weitere Schwachstellen in Mac OS X 10.4 und 10.5, darunter einen Fehler in QuickLook, der sich durch eine manipulierte Office-Datei ausnutzen lässt. Andere aktualisierte Funktionen und Programme des Apple-Betriebsystems sind PHP, OpenSSL, OpenLDAP, Carbon Core, Open Scripting Architecture, CoreGraphics, Data Detectors Engine, Disk Utility und Rsync.
Nutzer von Mac OS X können die Patches über die im Betriebssystem enthaltene Update-Funktion installieren. Alternativ hat das Unternehmen das Update auch in seinem Downloadbereich veröffentlicht.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.