Außer für iOS hat Apple auch Sicherheitsupdates für seine Desktop-Betriebssysteme Mac OS X 10.5 Leopard und Mac OS X 10.6 Snow-Leopard veröffentlicht. Der Browser Safari liegt ebenfalls in einer neuen Version vor.
Die Aktualisierung 2011-002 für Desktop- und Server-Systeme mit Leopard und Snow Leopard sperrt neun Sicherheitszertifikate, die bei einem Einbruch bei einem italienischen Partner des Security-Unternehmens Comodo entwendet wurden. Angreifer können sie für Man-in-the-middle-Attacken missbrauchen, indem sie manipulierte Webseiten als per HTTPS verschlüsselte Seiten vertrauenswürdiger Anbieter ausgeben, um Nutzerdaten abzugreifen. Erst nach der Installation des Updates ist der integrierte Safari-Browser in der Lage, die gestohlenen Zertifikate als nicht vertrauenswürdig zu erkennen.
Das Sicherheitsupdate setzt mindestens Mac OS X 10.5.8 oder Mac OS X 10.6.7 voraus. Es ist 241,35 MByte respektive 4,43 MByte groß. Nach der Installation ist ein Neustart erforderlich.
Safari 5.0.5 beseitigt laut Versionshinweisen zwei Schwachstellen in der Rendering-Engine Webkit. Angreifer können diese mittels einer manipulierten Website ausnutzen, um einen Absturz des Browsers zu provozieren und Schadcode auszuführen. Die neue Windows-Version des Browsers ist 33,97 MByte groß, die Mac-Variante 46,83 MByte.
Apple empfiehlt allen Nutzern, die Sicherheitsupdates schnellstmöglich einzuspielen. Sie lassen sich wie üblich über die Software-Aktualisierung beziehen oder direkt von der Apple-Website herunterladen.
Computer mit dem angebissenen Apfel als Logo erfreuen sich einer immer größer werdenden Beliebtheit. Das ZDNet-Special Mac bietet umfassende Informationen über die Apple-Plattform mit Tests, Praxis-Tipps, Videos und Blogs. >>www.zdnet.de/mac
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…