Apple hat das Sicherheitsupdate 2008-005 veröffentlicht, mit dem das Unternehmen die bekannte Sicherheitslücke im Domain Name System (DNS) schließt. Das Update aktualisiert die BIND-Software, die in Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.4 und Mac OS X Server 10.5.4 enthalten ist.
Ende letzter Woche waren bereits die ersten Exploits für die DNS-Lücke im Internet aufgetaucht. Anfang dieser Woche kritisierten Sicherheitsexperten Apple dafür, dass das Unternehmen als einziger großer Softwareanbieter noch kein Update für die DNS-Lücke bereitgestellt hatte.
Neben der DNS-Lücke adressiert das Sicherheitsupdate 2008-005 16 weitere Schwachstellen in Mac OS X 10.4 und 10.5, darunter einen Fehler in QuickLook, der sich durch eine manipulierte Office-Datei ausnutzen lässt. Andere aktualisierte Funktionen und Programme des Apple-Betriebsystems sind PHP, OpenSSL, OpenLDAP, Carbon Core, Open Scripting Architecture, CoreGraphics, Data Detectors Engine, Disk Utility und Rsync.
Nutzer von Mac OS X können die Patches über die im Betriebssystem enthaltene Update-Funktion installieren. Alternativ hat das Unternehmen das Update auch in seinem Downloadbereich veröffentlicht.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…