Apple hat das Sicherheitsupdate 2008-007 veröffentlicht, mit dem das Unternehmen 40 Sicherheitslücken in Mac OS X und in Open-Source-Anwendungen seines Betriebssystems schließt. Von den Schwachstellen betroffen sind sowohl die Desktop- als auch die Serverversion von Mac OS X 10.4.11 und 10.5.5. In einigen Fällen können Angreifer die Schwachstellen missbrauchen, um beliebigen Schadcode auf einem ungepatchten System auszuführen.
Zu den betroffenen Komponenten gehören Anwendungen wie ColorSync, Finder, Networking, QuickLook, Postfix, Rlogin und Script Editor. Apple schließt auch Lücken in Apache, ClamAV, CUPS, PHP, MySQL Server und Tomcat. Zudem korrigiert das Unternehmen Fehler in Launchd und Single Sign-On und aktualisiert die Sicherheitszertifikate von Mac OS X.
In einem Sicherheitsbulletin hat Apple Details der Patches aufgezählt. Nutzer des Apple-Betriebssystems können das Sicherheitsupdate 2008-007 über den Downloadbereich von Apple oder die Updatefunktion des Betriebssystems beziehen.
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…