Security Update 2006-001 behebt unteranderem Sicherheitslücken in Mail, Safari und BOM-Archivier-Framework
Mit dem gestern Abend veröffentlichten Security Update 2006-001 für Mac OS X 10.3.9 und Mac OS X 10.4.5 schließt Apple auch eine publik gewordene Sicherheitslücke im Zusammenhang mit dem umstrittenen und mittlerweile standardmäßig deaktivierten automatischen Öffnen von heruntergeladenen Dateien in Safari und Mail. Durch geschicktes Manipulieren der Resource-Informationen einer Datei war es möglich, dass
Safari und Mail auch solche vermeintlichen Dokumente automatisch öffnete, die in Wirklichkeit Programmanweisungen enthielten. Um die falschen Resource-Informationen zu übertragen mussten solche manipulierten Dateien in Archiven gespeichert werden. Hier wurde mit dem Security Update eine weitere Sicherheitslücke im Zusammenhang mit dem BOM-Archivier-Framework geschlossen, die es erlaubte, Dateien eines manipulierten Archivs in einem beliebigen Ordnern des Benutzers extrahieren zu lassen. Weitere geschlossene Sicherheitslücken bestanden hauptsächlich im Zusammenhang mit Pufferüberläufen in einzelnen Mac-OS-X-Systemdiensten.
Weiterführende Links: