Sicherheitsupdate für Mac OS X Panther
Apple schließt Lücken und behebt Bugs im IMAP-Server
Cupertino (pte047/22.03.2005/16:14) Apple hat ein neues Security-Update "2005-003" mit der Versionsnummer 1.0 veröffentlicht. Damit sollen mehrere Bugs in der Client- als auch für die Server-Variante von OS X ab Version 10.3.8 "Panther" behoben werden.
Das Update behebt unter anderem Fehler im AFP- und Cyrus-IMAP-Server und aktualisiert den Mail-Server auf die Versionsnummer 2.1.12. Dadurch sollen laut Apple Buffer-Overflows in "fetchnews" und "imapd" behoben werden. Weiters wurden Lecks bei den Ordner-Rechten und bei Mailman geschlossen. Zusätzlich hat Apple bei seinem Safari-Browser Maßnahmen gegen Phishing-Attacken implementiert.
Bisher konnte für die Adresse http://www.apple.com statt des lateinischen "a" ein kyrillisches "a" verwendet werden. Dadurch war es möglich, User auf eine gefälschte Apple-Website zu führen und ihnen sensible Daten zu entlocken. Da es sich um eine Schwachstelle im IDN-Standard handelt, waren laut Apple auch andere Browser betroffen. Die Patches können direkt von der Apple-Website oder über die integrierte Update-Funktion im Betriebssystem herunter geladen werden und sind 15 MB (Client-Version) und 32 MB (Server-Version) groß.
(Ende)Aussender: | pressetext.austria |
Ansprechpartner: | Wilhelm Bauer |
Tel.: | +43-1-81140-313 |
E-Mail: | bauer@pressetext.com |