Außer für iOS hat Apple auch Sicherheitsupdates für seine Desktop-Betriebssysteme Mac OS X 10.5 Leopard und Mac OS X 10.6 Snow-Leopard veröffentlicht. Der Browser Safari liegt ebenfalls in einer neuen Version vor.
Die Aktualisierung 2011-002 für Desktop- und Server-Systeme mit Leopard und Snow Leopard sperrt neun Sicherheitszertifikate, die bei einem Einbruch bei einem italienischen Partner des Security-Unternehmens Comodo entwendet wurden. Angreifer können sie für Man-in-the-middle-Attacken missbrauchen, indem sie manipulierte Webseiten als per HTTPS verschlüsselte Seiten vertrauenswürdiger Anbieter ausgeben, um Nutzerdaten abzugreifen. Erst nach der Installation des Updates ist der integrierte Safari-Browser in der Lage, die gestohlenen Zertifikate als nicht vertrauenswürdig zu erkennen.
Das Sicherheitsupdate setzt mindestens Mac OS X 10.5.8 oder Mac OS X 10.6.7 voraus. Es ist 241,35 MByte respektive 4,43 MByte groß. Nach der Installation ist ein Neustart erforderlich.
Safari 5.0.5 beseitigt laut Versionshinweisen zwei Schwachstellen in der Rendering-Engine Webkit. Angreifer können diese mittels einer manipulierten Website ausnutzen, um einen Absturz des Browsers zu provozieren und Schadcode auszuführen. Die neue Windows-Version des Browsers ist 33,97 MByte groß, die Mac-Variante 46,83 MByte.
Apple empfiehlt allen Nutzern, die Sicherheitsupdates schnellstmöglich einzuspielen. Sie lassen sich wie üblich über die Software-Aktualisierung beziehen oder direkt von der Apple-Website herunterladen.
Computer mit dem angebissenen Apfel als Logo erfreuen sich einer immer größer werdenden Beliebtheit. Das ZDNet-Special Mac bietet umfassende Informationen über die Apple-Plattform mit Tests, Praxis-Tipps, Videos und Blogs. >>www.zdnet.de/mac
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…