In einem Support-Dokument hat Apple weitere Details der gestern veröffentlichten Updates für Mac OS X 10.5.5 und Mac OS X 10.4.11 bekannt gegeben. Insgesamt wurden 26 Sicherheitslücken geschlossen. Die meisten waren hierbei in ImageIO zu finden, wo durch verschiedenste Manipulationen von Bildern schädlichen Programmanweisungen eingeschleust werden konnten. Weitere Verbesserungen betrafen Apple Type Service, BIND, Mac OS X 10.5 Directory Services, Mac OS X 10.5 Finder, Login-Fenster, Suche, System-Einstellungen, Time Machine, DNS-Verarbeitung, OpenSSH, QuickDraw, Ruby, VideoConference und Wiki Server. Außerdem wurde in den Server-Versionen ClamAV aktualisiert. In allen Komponenten gab es entweder Speicherüberläufe, durch die schädliche Programmanweisungen eingeschleuste werden konnten, oder es konnte erweiterte Benutzerrechte erlangt werden. Im Fall von Time Machine waren während eines Backup-Vorgangs die Log-Dateien für alle Benutzer einzusehen, wodurch auch der Einblick in vertrauliche Informationen möglich war.

Weiterführende Links:

• Apple Support