Sicherheitsupdate für Apples MacOS X
Apple hat ein neues Security-Update "2005-003" veröffentlicht.
Damit sollen mehrere Bugs in der Client- als auch für die Server-Variante von OS X ab Version 10.3.8 "Panther" behoben werden.
Mit dem Update werden Lecks im Mail-Server, bei Ordner-Rechten und bei Mailman geschlossen. Zusätzlich hat Apple bei seinem Safari-Browser Maßnahmen gegen Phishing-Attacken implementiert.
Bisher konnte beispielsweise für die Adresse www.apple.com statt des lateinischen "a" ein kyrillisches "a" verwendet werden. Dadurch war es möglich, User auf eine gefälschte Apple-Website zu führen und ihnen Daten zu entlocken.
Ab sofort downloadbar
Da es sich um eine Schwachstelle im IDN-Standard handelt, waren
laut Apple auch andere Browser betroffen. Die Patches können direkt
von der Apple-Website oder über die integrierte Update-Funktion im
Betriebssystem heruntergeladen werden und sind 15 Megabytes
[Client-Version] und 32 Megabytes [Server-Version] groß.
Apple nimmt Kurs auf den Massenmarkt
