Apple hat die Final von Mac OS X 10.7.4 Lion zum Download freigegeben. Das Update behebt mehrere Fehler und verbessert die Stabilität wie auch die Kompatibilität des Betriebssystems. Darüber hinaus werden mehrere Sicherheitslöcher gestopft. Darunter ist eine Lücke, die dazu führt, dass Anmeldepasswörter im Klartext in einer Log-Datei gespeichert wurden.
Den Versionshinweisen zufolge wurde auch das Problem beseitigt, das die Einstellung „Beim nächsten Anmelden alle Fenster wieder öffnen“ dauerhaft aktiviert war. Zudem erhöht das Update die Zuverlässigkeit beim Kopieren von Dateien auf einen SMB-Server und stellt sicher, dass Dateien allgemein auf Servern korrekt gespeichert werden. Mac OS X 10.7.4 Server verbessert außerdem die Dienste und Anwendungen Dateifreigabe, Profilmanager, Webserver und Mail-Server.
Insgesamt schließt das Update 36 Schwachstellen. Sie stecken unter anderem in Bluetooth, Directory Service, HFS, ImageIO, Kernel, PHP, Quicktime, Ruby, Samba und Time Machine. Ein Angreifer könnte einige der Anfälligkeiten ausnutzen, um einen Absturz einer Anwendung auszulösen oder Schadcode einzuschleusen oder auszuführen.
Zur Passwort-Lücke teilt Apple mit, dass sie nur die Client- und Serverversion von OS X 10.7.3 betreffe. Das Problem trete auf, wenn eine ältere Version von FileVault oder auf einem Netzwerklaufwerk abgelegte Home-Verzeichnisse verwendet würden. Da Apple keine Angaben dazu macht, ob der Patch auch die Log-Dateien mit den Passwörtern löscht, sollten Nutzer zudem ihr Anmeldepasswort ändern.
Die Updates verteilt Apple über die Softwareaktualisierung des Betriebssystems und seine Website. Mac OS X 10.7.4 liegt als 1,4 GByte großes Combo-Update und 693 MByte großes Delta-Update vor. Die Server-Version ist 1,49 GByte beziehungsweise 739 MByte groß. Nutzern von Mac OS X 10.6.8 Snow Leopard steht das 239 MByte große Sicherheitsupdate 2012-002 zur Verfügung.
[mit Material von Emil Protalinski, ZDNet.com]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…