Apple bringt Sicherheitsupdates für Leopard, Snow Leopard und Safari

Außer für iOS hat Apple auch Sicherheitsupdates für seine Desktop-Betriebssysteme Mac OS X 10.5 Leopard und Mac OS X 10.6 Snow-Leopard veröffentlicht. Der Browser Safari liegt ebenfalls in einer neuen Version vor.

Die Aktualisierung 2011-002 für Desktop- und Server-Systeme mit Leopard und Snow Leopard sperrt neun Sicherheitszertifikate, die bei einem Einbruch bei einem italienischen Partner des Security-Unternehmens Comodo entwendet wurden. Angreifer können sie für Man-in-the-middle-Attacken missbrauchen, indem sie manipulierte Webseiten als per HTTPS verschlüsselte Seiten vertrauenswürdiger Anbieter ausgeben, um Nutzerdaten abzugreifen. Erst nach der Installation des Updates ist der integrierte Safari-Browser in der Lage, die gestohlenen Zertifikate als nicht vertrauenswürdig zu erkennen.

Das Sicherheitsupdate setzt mindestens Mac OS X 10.5.8 oder Mac OS X 10.6.7 voraus. Es ist 241,35 MByte respektive 4,43 MByte groß. Nach der Installation ist ein Neustart erforderlich.

Safari 5.0.5 beseitigt laut Versionshinweisen zwei Schwachstellen in der Rendering-Engine Webkit. Angreifer können diese mittels einer manipulierten Website ausnutzen, um einen Absturz des Browsers zu provozieren und Schadcode auszuführen. Die neue Windows-Version des Browsers ist 33,97 MByte groß, die Mac-Variante 46,83 MByte.

Apple empfiehlt allen Nutzern, die Sicherheitsupdates schnellstmöglich einzuspielen. Sie lassen sich wie üblich über die Software-Aktualisierung beziehen oder direkt von der Apple-Website herunterladen.

HIGHLIGHT

ZDNet-Special Mac: Tests, Praxisberichte und Videos

Computer mit dem angebissenen Apfel als Logo erfreuen sich einer immer größer werdenden Beliebtheit. Das ZDNet-Special Mac bietet umfassende Informationen über die Apple-Plattform mit Tests, Praxis-Tipps, Videos und Blogs. >>www.zdnet.de/mac


ZDNet.de Redaktion

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

4 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

6 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

6 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

10 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

10 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

10 Stunden ago