Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Security Update 2007-004 schließt 25 Sicherheitslücken

Das gestern von Apple veröffentlichte Security Update 2007-004 schließt insgesamt 25 Sicherheitslücken in AFP, AirPort, CarbonCore, fetchmail, ftpd, tar, HID, iChat, Installer, Kerberos, Libinfo, Login, RTSP, SMB, Preferences, UFS, URLMount, WebDAV sowie WebFoundation. Größtenteils handelt es sich laut dem detaillierten Support-Dokument von Apple um Sicherheitslücken bei der Verarbeitung von Daten. Hier können durch einen Pufferüberlauf schädliche Programmanweisungen eingeschleust und unter bestimmten Umständen auch zur Ausführung gebracht werden. Drei der geschlossenen Sicherheitslücken gehen auf die umstrittene Aktion "Month of Apple Bugs" im Januar zurück.

Weiterführende Links:

Erste Benchmarks: M4 Pro schneller als ein M2 Ultra im Mac Pro?
Erste Benchmarks: M4 Pro schneller als ein M2 U...
Gescheitert: iPhones von Robotern statt Arbeitern
Gescheitert: iPhones von Robotern statt Arbeite...
Kurz: Schon wieder neue AirPods-Firmware +++ Severance Staffel 2: Trailer erschienen
Kurz: Schon wieder neue AirPods-Firmware +++ Se...
Apples interne Einschätzung: Zwei Jahre Rückstand zur KI-Konkurrenz
Apples interne Einschätzung: Zwei Jahre Rücksta...
Apple zieht iPadOS 18.0 für das iPad Pro M4 zurück
Apple zieht iPadOS 18.0 für das iPad Pro M4 zur...
Das MacBook Pro M4
Das MacBook Pro M4
Vor 15 Jahren: Als der iMac riesig wurde
Vor 15 Jahren: Als der iMac riesig wurde
M4 Max: Noch beeindruckendere Benchmark-Ergebnisse
M4 Max: Noch beeindruckendere Benchmark-Ergebni...

Kommentare

Sputnik123
Sputnik12320.04.07 08:57
schon wieder ?
cum hoc ergo propter hoc
0
Gaspode20.04.07 09:08
Das waren jetzt vier große Updates in vier Monaten zum Thema Security. Ich würde sagen, Apple haben jetzt auch ihren monatlichen Patch Day

Juhu, endlich hat OS X zu Windows aufgeholt.
0
pünktchen
pünktchen20.04.07 09:14
na das forderst du doch schon die ganze zeit, oder?
0
dburkel20.04.07 09:16
Mich beängstigen diese wirklich sehr zahlreichen Sicherheitslücken.

Zum Glück wird ein Teil wenigstens geschlossen.
0
Hannes Gnad
Hannes Gnad20.04.07 09:20
Tja. Mac OS X wird erwachsen, und macht nun das durch, was WinXP zwischen 2001 und 2006 abbekommen hat: Aufmerksamkeit und Durchleuchtung.

Aber bitte, kann ja nicht schaden, mit jeder Untersuchung und jedem Patch wird das System "dichter" und besser. Nur sollten sich *auch* die Mac-User *dringend* an das regelmäßige und zügige Einspielen der Updates gewohnen - mit Nerdereien a la "Ich bleibe bei 10.x.y" bringt man sich nur selbst in Gefahr.

:macosx:
0
Maxefaxe20.04.07 09:25
Wirds wirklich dichter? Es kommen ja auch neue Lücken dazu. Der Leo hat sicher wieder gaaanz neue Lücken. Ist halt der Preis für da hohe Innovationstempo.
0
herrmueller
herrmueller20.04.07 09:26
Warum beängstigen Dich diese Lücken? Die Meisten kennt doch keiner und wenn, so heißt das noch lange nicht das jeder Hans und Franz auch weiss, wie man diese Lücken ausnutzt.

0
cab20.04.07 09:36
Ich bin ja schon gespannt auf den obertrolligen Heiseartikel dazu, verfasst vom gehässigsten Dumpfbackenpraktikaten des Verlags, um ordentlich Kommentare von Besserwissern, Entscheidern und sonstigem geistlosen IT-Gedöns zu provozieren. Aber so ein Artikel braucht eben Zeit...
0
dburkel20.04.07 09:51
@herrmueller: Wenn man so argumentiert, kann Apple die Lücken auch gleich ungefixt lassen o.O
0
JustDoIt
JustDoIt20.04.07 10:00
Dann hat die Aktion "Month of Apple Bugs" wohl doch was bewirkt - gut so!
0
dburkel20.04.07 10:03
@cab: Es geht schon mächtig rund bei heise LOL
0
pünktchen
pünktchen20.04.07 10:30
nochmal hier: wer 'nen plan, was die ganzen lsregister prozesse machen?

legen alles lahm:

-bash: fork: Resource temporarily unavailable
0
thomas b.
thomas b.20.04.07 11:00
Immerhin scheinen diese Lücken ja nicht sehr bekannt oder leicht zu finden gewesen zu sein, sonst hätte sicher jemand auf der Suche nach Ruhm diese ausgenutzt.

Dennoch gut, dass sie rechtzeitig geschlossen wurden.

<ironie> Anscheinend lässt sich mit Mac-Anti-Viren Software nichts verdienen, so dass es sich nicht lohnte, einen entsprechenden Virus in Umlauf zu bringen... </ironie>
0
pünktchen
pünktchen20.04.07 11:31
lsregister kümmert sich um die launch services datenbank. das update scheint die neu aufzubauen, wozu ist mir auch nach durchsicht der bugs nicht klar geworden.
0
Rahmenlos
Rahmenlos20.04.07 14:43
na toll, seit dem Update hab ich keine Skype-Protokolle mehr. Was'n das für ein Schmuh?

:apple: :macos:
0
Hannes Gnad
Hannes Gnad20.04.07 14:46
Rahmenlos: "skype-protokolle"?

:macosx:
0
Rahmenlos
Rahmenlos20.04.07 14:55
naja, ich seh gerade, dass auch alle Einstellungen weg waren, von den Audiotönen bis hin zur Fensterhöhe und -breite...

:apple: :macos:
0
Soul20.04.07 16:00
ist es bei euch eigentlich auch so dass der arbeitsspeicher bei "über diesen mac" mit 2 GB 0 MHz Ram" angegeben wird ?
0
Rahmenlos
Rahmenlos20.04.07 16:19
Soul
nein, bei mir steht da 512MB 667MHz Ram!

:apple: :macos:
0
Soul20.04.07 17:51
Rahmenlos

dann wird es wohl an mir liegen. ich werde mal alle tests neu machen
0
Ag20.04.07 18:59
Super - Danke Apple für ein Bugfix voller Bugs! Nach dem ich das Update installiert hat erkennt mein Rechner (G4) nach dem Ruhezustand die WLan Basisstation nicht mehr. Nach einem Neustart funktioniert die Verbindung wieder einwandfrei, bis zum nächsten Ruhezustand. Ist bereits das zweite Mal, das erste Mal betraf es ein Airport Update und mein Powerbook. Also vorsichtig und wer keine Lust auf Neustarts hat, Finger weg vom 2007-004.
0
LongDongSilver20.04.07 19:39
Ich habe jetzt grad nach dem update auch a bissl zum Schwitzen angefangen, als der Finder nach einer halben Ewigkeit immer noch nicht angezeigt wurde..... aber jetzt scheint wieder/noch alles zu funktionieren
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.