pte20050322047 Technologie/Digitalisierung, Produkte/Innovationen

Sicherheitsupdate für Mac OS X Panther

Apple schließt Lücken und behebt Bugs im IMAP-Server


Cupertino (pte047/22.03.2005/16:14) Apple hat ein neues Security-Update "2005-003" mit der Versionsnummer 1.0 veröffentlicht. Damit sollen mehrere Bugs in der Client- als auch für die Server-Variante von OS X ab Version 10.3.8 "Panther" behoben werden.

Das Update behebt unter anderem Fehler im AFP- und Cyrus-IMAP-Server und aktualisiert den Mail-Server auf die Versionsnummer 2.1.12. Dadurch sollen laut Apple Buffer-Overflows in "fetchnews" und "imapd" behoben werden. Weiters wurden Lecks bei den Ordner-Rechten und bei Mailman geschlossen. Zusätzlich hat Apple bei seinem Safari-Browser Maßnahmen gegen Phishing-Attacken implementiert.

Bisher konnte für die Adresse http://www.apple.com statt des lateinischen "a" ein kyrillisches "a" verwendet werden. Dadurch war es möglich, User auf eine gefälschte Apple-Website zu führen und ihnen sensible Daten zu entlocken. Da es sich um eine Schwachstelle im IDN-Standard handelt, waren laut Apple auch andere Browser betroffen. Die Patches können direkt von der Apple-Website oder über die integrierte Update-Funktion im Betriebssystem herunter geladen werden und sind 15 MB (Client-Version) und 32 MB (Server-Version) groß.

(Ende)
Aussender: pressetext.austria
Ansprechpartner: Wilhelm Bauer
Tel.: +43-1-81140-313
E-Mail: bauer@pressetext.com
|