Apple hat die Final von Mac OS X 10.7.4 Lion zum Download freigegeben. Das Update behebt mehrere Fehler und verbessert die Stabilität wie auch die Kompatibilität des Betriebssystems. Darüber hinaus werden mehrere Sicherheitslöcher gestopft. Darunter ist eine Lücke, die dazu führt, dass Anmeldepasswörter im Klartext in einer Log-Datei gespeichert wurden.
Den Versionshinweisen zufolge wurde auch das Problem beseitigt, das die Einstellung „Beim nächsten Anmelden alle Fenster wieder öffnen“ dauerhaft aktiviert war. Zudem erhöht das Update die Zuverlässigkeit beim Kopieren von Dateien auf einen SMB-Server und stellt sicher, dass Dateien allgemein auf Servern korrekt gespeichert werden. Mac OS X 10.7.4 Server verbessert außerdem die Dienste und Anwendungen Dateifreigabe, Profilmanager, Webserver und Mail-Server.
Insgesamt schließt das Update 36 Schwachstellen. Sie stecken unter anderem in Bluetooth, Directory Service, HFS, ImageIO, Kernel, PHP, Quicktime, Ruby, Samba und Time Machine. Ein Angreifer könnte einige der Anfälligkeiten ausnutzen, um einen Absturz einer Anwendung auszulösen oder Schadcode einzuschleusen oder auszuführen.
Zur Passwort-Lücke teilt Apple mit, dass sie nur die Client- und Serverversion von OS X 10.7.3 betreffe. Das Problem trete auf, wenn eine ältere Version von FileVault oder auf einem Netzwerklaufwerk abgelegte Home-Verzeichnisse verwendet würden. Da Apple keine Angaben dazu macht, ob der Patch auch die Log-Dateien mit den Passwörtern löscht, sollten Nutzer zudem ihr Anmeldepasswort ändern.
Die Updates verteilt Apple über die Softwareaktualisierung des Betriebssystems und seine Website. Mac OS X 10.7.4 liegt als 1,4 GByte großes Combo-Update und 693 MByte großes Delta-Update vor. Die Server-Version ist 1,49 GByte beziehungsweise 739 MByte groß. Nutzern von Mac OS X 10.6.8 Snow Leopard steht das 239 MByte große Sicherheitsupdate 2012-002 zur Verfügung.
[mit Material von Emil Protalinski, ZDNet.com]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…
Ontinue registriert einen Anstieg beim Anteil am Gesamtangriffsvolumen um 105 Prozent. Das Angriffsvolumen auf den…
Das o1 genannte Modell liegt als Preview vor. Bei einer Mathematikprüfung beantwortet es 83 Prozent…
Das Kennzeichen erhalten Zoom Workplace Pro und Zoom Workplace Basic. Es bescheinigt unter anderem aktuelle…
iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.
Sie befürchten einen Missbrauch der Identitäten von Verstorbenen. 60 Prozent befürworten deswegen eine Klärung des…