Apple hat OS X 10.9.5 zum Download freigegeben – das voraussichtlich letzte Update für Mavericks vor dem Erscheinen von OS X 10.10 Yosemite. Die Aktualisierung schließt insgesamt 44 Sicherheitslücken. Sie könnten es einem Angreifer unter anderem ermöglichen, Schadcode einzuschleusen und auszuführen. Weitere Patches hat Apple für OS X 10.8 Mountain Lion, OS X 10.7 Lion, Safari, OS X Server, Xcode und Apple TV 7 veröffentlicht.
In seinem Desktop-Betriebssystem beseitigt Apple überwiegend Schwachstellen in Open-Source-Programmen, die viele Nutzer möglicherweise gar nicht verwenden. Dazu gehören Apache mod_php, Ruby und QT Media Foundation. Einige der Fehler sind allerdings als kritisch einzustufen, wie beispielsweise die Bugs im Intel Graphics Driver, IOAccelerator Family und Libnotify. Einer davon erlaubt es sogar, Schadcode mit Root-Rechten auszuführen.
Darüber hinaus hat Apple ein Problem mit „Gruppenmitgliedschaften in großen Netzwerkgruppen“ behoben. Es kann dazu führen, dass Administratoren bestimmte Aufgaben nicht ausführen können. Zudem hat Apple die Authentifizierung in 802.1x-Netzwerken beschleunigt, die EAP-TLS benutzen.
Safari 6.2 und 7.2 stopfen neun Sicherheitslöcher. Das Update steht für OS X 10.8.5 Mountain Lion und 10.9.5 Mavericks zur Verfügung. Es verhindert unter anderem, dass Safari über die Autofill-Funktion Passwörter in unverschlüsselte Websites, Seiten mit nicht vertrauenswürdigem Zertifikat oder gar in iFrames einfügt. Apple korrigiert zudem mehrere Speicherfehler in WebKit, die einen Absturz der Anwendung auslösen könnten.
OS X Server 2.2.3 und 3.2.1 wiederum enthalten einen Fix für einen SQL-Injection-Bug, der es einem Angreifer erlaubt, manipulierte SQL-Anfragen auszuführen. Die Version 3.2.1 beseitigt darüber hinaus einen JavaScript-Injection-Bug und mehrere kritische Anfälligkeiten in PostgreSQL. Das Sicherheitsupdate für Apple TV 7 eliminiert mehrere Fehler, die Apple auch in OS X gepatcht hat.
Apple verteilt die Aktualisierungen über den Mac App Store. Sie können auch von der Apple-Website heruntergeladen werden. OS X 10.9.5 ist als Combo-Update 982,3 MByte und als Delta-Update 275,5 MByte groß. Nutzer von OS X 10.8 Mountain Lion und 10.7 Lion erhalten die Fixes mit dem Sicherheitsupdate 2014-004.
[mit Material von Larry Seltzer, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
