Apple hat die Final von Mac OS X 10.7.4 Lion zum Download freigegeben. Das Update behebt mehrere Fehler und verbessert die Stabilität wie auch die Kompatibilität des Betriebssystems. Darüber hinaus werden mehrere Sicherheitslöcher gestopft. Darunter ist eine Lücke, die dazu führt, dass Anmeldepasswörter im Klartext in einer Log-Datei gespeichert wurden.
Den Versionshinweisen zufolge wurde auch das Problem beseitigt, das die Einstellung „Beim nächsten Anmelden alle Fenster wieder öffnen“ dauerhaft aktiviert war. Zudem erhöht das Update die Zuverlässigkeit beim Kopieren von Dateien auf einen SMB-Server und stellt sicher, dass Dateien allgemein auf Servern korrekt gespeichert werden. Mac OS X 10.7.4 Server verbessert außerdem die Dienste und Anwendungen Dateifreigabe, Profilmanager, Webserver und Mail-Server.
Insgesamt schließt das Update 36 Schwachstellen. Sie stecken unter anderem in Bluetooth, Directory Service, HFS, ImageIO, Kernel, PHP, Quicktime, Ruby, Samba und Time Machine. Ein Angreifer könnte einige der Anfälligkeiten ausnutzen, um einen Absturz einer Anwendung auszulösen oder Schadcode einzuschleusen oder auszuführen.
Zur Passwort-Lücke teilt Apple mit, dass sie nur die Client- und Serverversion von OS X 10.7.3 betreffe. Das Problem trete auf, wenn eine ältere Version von FileVault oder auf einem Netzwerklaufwerk abgelegte Home-Verzeichnisse verwendet würden. Da Apple keine Angaben dazu macht, ob der Patch auch die Log-Dateien mit den Passwörtern löscht, sollten Nutzer zudem ihr Anmeldepasswort ändern.
Die Updates verteilt Apple über die Softwareaktualisierung des Betriebssystems und seine Website. Mac OS X 10.7.4 liegt als 1,4 GByte großes Combo-Update und 693 MByte großes Delta-Update vor. Die Server-Version ist 1,49 GByte beziehungsweise 739 MByte groß. Nutzern von Mac OS X 10.6.8 Snow Leopard steht das 239 MByte große Sicherheitsupdate 2012-002 zur Verfügung.
[mit Material von Emil Protalinski, ZDNet.com]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…