Apple hat die Final von Mac OS X 10.7.4 Lion zum Download freigegeben. Das Update behebt mehrere Fehler und verbessert die Stabilität wie auch die Kompatibilität des Betriebssystems. Darüber hinaus werden mehrere Sicherheitslöcher gestopft. Darunter ist eine Lücke, die dazu führt, dass Anmeldepasswörter im Klartext in einer Log-Datei gespeichert wurden.
Den Versionshinweisen zufolge wurde auch das Problem beseitigt, das die Einstellung „Beim nächsten Anmelden alle Fenster wieder öffnen“ dauerhaft aktiviert war. Zudem erhöht das Update die Zuverlässigkeit beim Kopieren von Dateien auf einen SMB-Server und stellt sicher, dass Dateien allgemein auf Servern korrekt gespeichert werden. Mac OS X 10.7.4 Server verbessert außerdem die Dienste und Anwendungen Dateifreigabe, Profilmanager, Webserver und Mail-Server.
Insgesamt schließt das Update 36 Schwachstellen. Sie stecken unter anderem in Bluetooth, Directory Service, HFS, ImageIO, Kernel, PHP, Quicktime, Ruby, Samba und Time Machine. Ein Angreifer könnte einige der Anfälligkeiten ausnutzen, um einen Absturz einer Anwendung auszulösen oder Schadcode einzuschleusen oder auszuführen.
Zur Passwort-Lücke teilt Apple mit, dass sie nur die Client- und Serverversion von OS X 10.7.3 betreffe. Das Problem trete auf, wenn eine ältere Version von FileVault oder auf einem Netzwerklaufwerk abgelegte Home-Verzeichnisse verwendet würden. Da Apple keine Angaben dazu macht, ob der Patch auch die Log-Dateien mit den Passwörtern löscht, sollten Nutzer zudem ihr Anmeldepasswort ändern.
Die Updates verteilt Apple über die Softwareaktualisierung des Betriebssystems und seine Website. Mac OS X 10.7.4 liegt als 1,4 GByte großes Combo-Update und 693 MByte großes Delta-Update vor. Die Server-Version ist 1,49 GByte beziehungsweise 739 MByte groß. Nutzern von Mac OS X 10.6.8 Snow Leopard steht das 239 MByte große Sicherheitsupdate 2012-002 zur Verfügung.
[mit Material von Emil Protalinski, ZDNet.com]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…