Apple: Neue Patches für Safari & Co.
Seit gestern bietet Apple seinen Kunden neue Sicherheits-Updates und Patches zum Download an. Betroffen ist unter anderem der Browser Safari, welcher auf der KHTML-Engine des OpenSource-Projektes KDE beruht und gemeinsam mit Apple weiterentwickelt wird.
Unter dem Namen Security Update 2005-001 for Mac OS X werden folgende Komponenten gepatcht:
- Komponente: „at commands“, verfügbar für: Mac OS X v10.3.7, Mac OS X Server v10.3.7
Sicherheits-Update, User konnten erweiterte Rechte erlangen - Komponente: „ColorSync“, verfügbar für: Mac OS X v10.3.7, Mac OS X Server v10.3.7, Mac OS X v10.2.8, Mac OS X Server v10.2.8
Sicherheits-Update, umgestaltete ICC-Farbprofile konnten Programmcode einschleusen und ausführen lassen. - Komponente: „libxml2“, verfügbar für: Mac OS X v10.3.7, Mac OS X Server v10.3.7
Sicherheits-Update, libxml2-Bibliothek enthielt fehlerhaften Code, der dagegen gelinkte Programme zum Absturz bringen konnte - Komponente: Mail, verfügbar für: Mac OS X v10.3.7 Client, Mac OS X Server v10.3.7
Sicherheits-Update: Das Email-Programme schickte eindeutige Identifikationen des Absenders unverschlüsselt - Komponente: PHP, verfügbar für: Mac OS X v10.3.7, Mac OS X Server v10.3.7, Mac OS X v10.2.8, Mac OS X Server v10.2.8
Sicherheits-Update: diverse Programmfehler ließen unter anderem DOS-Angriffe und das Ausführen fremden Codes zu - Komponente: Safari, verfügbar für: Mac OS X v10.3.7, Mac OS X Server v10.3.7, Mac OS X v10.2.8, Mac OS X Server v10.2.8
Sicherheits-Update: Wenn der PopUp-Filter ausgeschaltet war, konnte ein PopUp fehlerhafterweise als vertrauenswürde Site eingestuft werden. - Komponente: SquirrelMail, verfügbar für: Mac OS X Server 10.3.7 Sicherheits-Update: SquirrelMail war per CrossSite-Skripting verwundbar