Sicherheitshinweis: Mac OS X schließt Sicherheitslücken

    Sicherheitshinweis: Mac OS X schließt Sicherheitslücken

    Risiko: mittel

    Öffnen von manipulierten Webseiten oder E-Mail Anhängen

    Betroffene Systeme
    Apple Mac OS X, Version 10.4.5 und frühere
    Apple Mac OS X Server, Version 10.4.5 und frühere
    Apple Mac OS X, Version 10.3.9
    Apple Mac OS X Server, Version 10.3.9


    Empfehlung
    Möglichst umgehend das von Apple bereitgestellte Sicherheitsupdate 2006-002 installieren. Dies geschieht am einfachsten über die in Mac OS X eingebaute Funktion "Software-Aktualisierung":
    "Apple"-Menü -> Systemeinstellungen -> Software-Aktualisierung -> Suchen -> Installieren

    Technische Empfehlung
    Alternativ kann das Update 2006-002 auch manuell von den Apple Download-Webseiten herunter geladen werden:
    http://www.apple.com/support/downloads/

    Beschreibung
    Mac OS X ist das aktuelle Betriebssystem für Computer des Herstellers Apple.

    In Mac OS X 10.4 wurden insgesamt drei neue Schwachstellen entdeckt, die unter anderem über den Standard-Browser Safari und die Mail-Anwendung ausgenutzt werden können.

    Der erste Fehler tritt bei der Verarbeitung von manipulierten JavaScript Inhalten in Webseiten auf, über die Sicherheitsmechanismen umgangen werden können.

    Eine Lücke in Apple Mail kann mit Hilfe von präparierten, scheinbar ungefährlichen E-Mail Anhängen ausgelöst werden. Öffnet ein Anwender einen solchen Anhang durch einen Doppelklick, können ohne weitere Bestätigung möglicherweise schädliche Aktionen ausgeführt werden. Diese Lücke tritt nur auf, wenn das frühere Apple Update 2006-001 installiert wurde.

    Im Browser Safari und verwandten Komponenten können durch einen Fehler bei der Behandlung von scheinbar sicheren Dateitypen beliebige Aktionen auf dem Computer ausgeführt werden. Ähnliche Fehler wurden bereits mit dem letzten Apple Sicherheitsupdate geschlossen.

    Zusätzlich zu diesen drei Schwachstellen werden mit dem aktuellen Update weitere, nicht sicherheitsrelevante Fehler behoben, die im letzten Mac OS X Sicherheitsupdate 2006-001 eingeführt wurden.

    Das aktuelle Sicherheitsupdate 2006-002 wird auch für die Mac OS X Version 10.3.9 bereitgestellt. Hierzu wurden allerdings noch keine Detail-Informationen über die geschlossenen Sicherheitslücken bekannt.

    Quelle: http://www.buerger-cert.de