Apple bringt Sicherheitsupdates für Leopard, Snow Leopard und Safari

Außer für iOS hat Apple auch Sicherheitsupdates für seine Desktop-Betriebssysteme Mac OS X 10.5 Leopard und Mac OS X 10.6 Snow-Leopard veröffentlicht. Der Browser Safari liegt ebenfalls in einer neuen Version vor.

Die Aktualisierung 2011-002 für Desktop- und Server-Systeme mit Leopard und Snow Leopard sperrt neun Sicherheitszertifikate, die bei einem Einbruch bei einem italienischen Partner des Security-Unternehmens Comodo entwendet wurden. Angreifer können sie für Man-in-the-middle-Attacken missbrauchen, indem sie manipulierte Webseiten als per HTTPS verschlüsselte Seiten vertrauenswürdiger Anbieter ausgeben, um Nutzerdaten abzugreifen. Erst nach der Installation des Updates ist der integrierte Safari-Browser in der Lage, die gestohlenen Zertifikate als nicht vertrauenswürdig zu erkennen.

Das Sicherheitsupdate setzt mindestens Mac OS X 10.5.8 oder Mac OS X 10.6.7 voraus. Es ist 241,35 MByte respektive 4,43 MByte groß. Nach der Installation ist ein Neustart erforderlich.

Safari 5.0.5 beseitigt laut Versionshinweisen zwei Schwachstellen in der Rendering-Engine Webkit. Angreifer können diese mittels einer manipulierten Website ausnutzen, um einen Absturz des Browsers zu provozieren und Schadcode auszuführen. Die neue Windows-Version des Browsers ist 33,97 MByte groß, die Mac-Variante 46,83 MByte.

Apple empfiehlt allen Nutzern, die Sicherheitsupdates schnellstmöglich einzuspielen. Sie lassen sich wie üblich über die Software-Aktualisierung beziehen oder direkt von der Apple-Website herunterladen.

• Download Safari 5.05 für Windows