Details zum Mac OS X Security Update 2005-003
Apple hat im neuesten Update das Sicherheitsproblem mit IDN- bzw. Unicode-Adressen in Safari behoben.
So werden Unicode-Adressen von Safari nun in Punycode dargestellt, um eine Verwechslung mit Adressen im lateinischen Zeichensatz zu vermeiden. So sieht ein a aus dem kyrillischen Zeichensatz genauso aus, wie ein a aus dem lateinischen Zeichensatz. Beide würden in einer Adresse jedoch auf unterschiedliche Webseiten verweisen. Mit dem neuen Update wurde dieses Problem behoben, indem alle nicht-lateinischen Zeichen in Punycode dargestellt werden und so für den Anwender sichtbar sind.
Weiterhin sind im neusten Security Update mögliche Überlastungsangriffe auf den AFP-Server und in anderen Systembereichen behoben und die AFP-Überprüfung für Zugriffsrechte korrigiert. Der Bluetooth Setup Assistent zeigt außerdem bestimmte Optionen zur Aktivierung der Bluetooth-Eingabe auf Macs ohne Bluetooth-Tastatur nun nicht mehr an.
Weiterführende Links: