Details zu geschlossenen Lücken in Mac OS X 10.6.8 und Security Update 2011-004
Einher mit der Veröffentlichung von Mac OS X 10.6.8 und dem Security Update 2011-004 für Mac OS X 10.5 hat Apple auch 39 Sicherheitslücken geschlossen, wie aus einem zugehörigen Support-Dokument hervorgeht. Zu den betroffenen Komponenten zählen
AirPort, der App Store, ATS (Schriften), verschiedene Bibliotheken, ColorSync, CoreFoundation, CoreGraphics, ImageIO, Unicode, Kernel, MobileMe, OpenSSL, Quick Look, QuickTime, Samba (Windows-Netzwerk) sowie Zertifikate. Bei der Server-Version wurden zusätzlich Sicherheitslücken in den Bereichen FTP, MySQL sowie Subversion geschlossen. Während in einigen Fällen die Angreifer durch Speicherüberlauf die Kontrolle über Computer und Daten erlangen konnten, waren in anderen Fällen die Sicherheitsvorkehrungen schlicht unzureichend, so dass entweder ein Zugriff auf sensible Daten oder gar Kennwörter möglich war. Entsprechend empfiehlt Apple die Installation der Aktualisierungen auch allen Nutzern von Mac OS X 10.5 und Mac OS X 10.6.
Weiterführende Links: