Apple-Patchday schließt 34 Sicherheitslücken

Betriebssysteme und QuickTime betroffen

Patchday bei Apple (Foto: apple.com)

Cupertino (pte043/12.05.2006/15:53) Mit seinem dritten Sicherheitsupdate in diesem Jahr schließt Apple http://www.apple.com gleich 25 Schwachstellen in seinen Mac-OS-X-Versionen sowie der dazugehörigen Software. Ganze 16 Anwendungen sowie Mac-OS-X-Komponenten wie Safari, Mail, oder auch die Bildvorschau sollen dabei betroffen sein. Dem nicht genug, bessert das Unternehmen im Rahmen dieses Patchdays gleich auch bei seinem Mediaplayer QuickTime nach. Das ab sofort zur Verfügung stehende Update 7.1 soll über das Flicken von neun Schwachstellen auch hier für mehr Sicherheit sorgen.

So waren Angreifer über den auch auf Windows-Systemen weit verbreiteten QuickTime-Player theoretisch in der Lage, Schadcode durch präparierte Dateien einzuschleusen. Von JPEG-, BMP-, FlashPix- und PICT-Bildern bis hin zu den Videoformaten QuickTime, Flash, H264, MPEG4 und AVI konnte damit beinahe die ganze Palette an Medienformaten ausgenutzt werden, um ahnungslosen Benutzern über E-Mails oder Webseiten Schadcode unterzujubeln. Da der Medienplayer auch auf anderen Betriebssystemen eingesetzt wird, empfiehlt Apple auch Microsoft-Anwendern ein Update.

Die meisten Schwachstellen beim Betriebssystem und seinen Komponenten betreffen ebenfalls die Möglichkeit schadhafte Codes einzuschleichen. Während bei Apples E-Mail-Programm Mail mit MacMIME verpackte E-Mail-Anhänge und Enriched-Text-E-Mails mit inkorrekten Farbinformationen für Probleme sorgen konnten, war dies beim Webbrowser Safari bei der Option "Sichere Dateien nach dem Download öffnen" - zumindest theoretisch - der Fall. Wie üblich sind alle Sicherheitsupdates über die Software-Aktualisierung im Betriebssystem verfügbar. Alternativ bietet Apple auch die Möglichkeit an, das für Mac OS X relevante Update-Paket manuell herunterzuladen.

Aussender:	pressetext.austria
Ansprechpartner:	Martin Stepanek
Tel.:	+43-1-81140-308
E-Mail:	stepanek@pressetext.com