Apple liefert OS X 10.9.5 Mavericks und Patches für 44 Sicherheitslücken aus

BetriebssystemSicherheitSicherheitsmanagementSoftwareWorkspace
osx-mavericks-logo

Das Sicherheitsupdate 2014-004 ist für OS X 10.8 Mountain Lion und 10.7 Lion gedacht. Apple patcht darüber hinaus Sicherheitslücken in Safari, OS X Server, Xcode und Apple TV. Sie können unter Umständen zum Einschleusen und Ausführen von Schadcode ausgenutzt werden.

Apple hat OS X 10.9.5 Mavericks zum Download bereit gestellt. Mit dem Update werden insgesamt 44 Sicherheitslücken geschlossen. Sie könnten Angreifer unter anderem ausnutzen, um Schadcode einzuschleusen und auszuführen. Zudem hat Apple Patches für OS X 10.8 Mountain Lion, OS X 10.7 Lion, Safari, OS X Server, Xcode und Apple TV 7 veröffentlicht.

Apple liefert OS X 10.9.5 Mavericks und Patches für 44 Sicherheitslücken aus

Die im Desktop-Betriebssystem beseitigten Schwachstellen steckn zum großen Teil in Open-Source-Programmen, die nur selten verwendet werden. Dazu gehören Apache mod_php, Ruby und QT Media Foundation. Einige der Fehler sind allerdings als kritisch einzustufen, beispielsweise die Bugs im Intel Graphics Driver, IOAccelerator Family und Libnotify. Durch einen davon ist es sogar möglich, mit Root-RechtenSchadcode auszuführen.

Apple hat darüber hinaus ein Problem mit “Gruppenmitgliedschaften in großen Netzwerkgruppen” behoben, das dazu führen kann, dass Administratoren bestimmte Aufgaben nicht ausführen können. Zudem wurde die Authentifizierung in 802.1x-Netzen, die EAP-TLS, benutzen, beschleunigt..

Das Update für Safari 6.2 und 7.2 behebt neun Probleme. Das Update steht für OS X 10.8.5 Mountain Lion und 10.9.5 Mavericks zur Verfügung. Es verhindert unter anderem, dass Safari über die Autofill-Funktion Passwörter in unverschlüsselte Websites, Websites mit nicht vertrauenswürdigem Zertifikat oder gar in iFrames einfügt. Apple korrigiert zudem mehrere Speicherfehler in WebKit, die den Absturz der Anwendung auslösen könnten.

Bei OS X Server 2.2.3 und 3.2.1 wird ein Fix für einen SQL-Injection-Bug geliefert, der es einem Angreifer erlaubt, manipulierte SQL-Anfragen auszuführen. Auch ein JavaScript-Injection-Bug und mehrere, als kritisch eingestufte Schwachstellen in PostgreSQL, werden gefixt. Das Sicherheitsupdate für Apple TV 7 eliminiert mehrere Fehler, die Apple auch in OS X gepatcht hat.

Apple verteilt die Aktualisierungen über den Mac App Store. Sie können auch von der Apple-Website heruntergeladen werden. Nutzer von OS X 10.8 Mountain Lion und 10.7 Lion erhalten die Fixes mit dem Sicherheitsupdate 2014-004.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen