Apple bringt Sicherheitsupdates für Leopard, Snow Leopard und Safari

Außer für iOS hat Apple auch Sicherheitsupdates für seine Desktop-Betriebssysteme Mac OS X 10.5 Leopard und Mac OS X 10.6 Snow-Leopard veröffentlicht. Der Browser Safari liegt ebenfalls in einer neuen Version vor.

Die Aktualisierung 2011-002 für Desktop- und Server-Systeme mit Leopard und Snow Leopard sperrt neun Sicherheitszertifikate, die bei einem Einbruch bei einem italienischen Partner des Security-Unternehmens Comodo entwendet wurden. Angreifer können sie für Man-in-the-middle-Attacken missbrauchen, indem sie manipulierte Webseiten als per HTTPS verschlüsselte Seiten vertrauenswürdiger Anbieter ausgeben, um Nutzerdaten abzugreifen. Erst nach der Installation des Updates ist der integrierte Safari-Browser in der Lage, die gestohlenen Zertifikate als nicht vertrauenswürdig zu erkennen.

Das Sicherheitsupdate setzt mindestens Mac OS X 10.5.8 oder Mac OS X 10.6.7 voraus. Es ist 241,35 MByte respektive 4,43 MByte groß. Nach der Installation ist ein Neustart erforderlich.

Safari 5.0.5 beseitigt laut Versionshinweisen zwei Schwachstellen in der Rendering-Engine Webkit. Angreifer können diese mittels einer manipulierten Website ausnutzen, um einen Absturz des Browsers zu provozieren und Schadcode auszuführen. Die neue Windows-Version des Browsers ist 33,97 MByte groß, die Mac-Variante 46,83 MByte.

Apple empfiehlt allen Nutzern, die Sicherheitsupdates schnellstmöglich einzuspielen. Sie lassen sich wie üblich über die Software-Aktualisierung beziehen oder direkt von der Apple-Website herunterladen.

HIGHLIGHT

ZDNet-Special Mac: Tests, Praxisberichte und Videos

Computer mit dem angebissenen Apfel als Logo erfreuen sich einer immer größer werdenden Beliebtheit. Das ZDNet-Special Mac bietet umfassende Informationen über die Apple-Plattform mit Tests, Praxis-Tipps, Videos und Blogs. >>www.zdnet.de/mac


ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

1 Tag ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

1 Tag ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

1 Tag ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago