Apple-Patchday schließt 34 Sicherheitslücken

So waren Angreifer über den auch auf Windows-Systemen weit verbreiteten QuickTime-Player theoretisch in der Lage, Schadcode durch präparierte Dateien einzuschleusen. Von JPEG-, BMP-, FlashPix- und PICT-Bildern bis hin zu den Videoformaten QuickTime, Flash, H264, MPEG4 und AVI konnte damit beinahe die ganze Palette an Medienformaten ausgenutzt werden, um ahnungslosen Benutzern über E-Mails oder Webseiten Schadcode unterzujubeln. Da der Medienplayer auch auf anderen Betriebssystemen eingesetzt wird, empfiehlt Apple auch Microsoft-Anwendern ein Update.

Die meisten Schwachstellen beim Betriebssystem und seinen Komponenten betreffen ebenfalls die Möglichkeit schadhafte Codes einzuschleichen. Während bei Apples E-Mail-Programm Mail mit MacMIME verpackte E-Mail-Anhänge und Enriched-Text-E-Mails mit inkorrekten Farbinformationen für Probleme sorgen konnten, war dies beim Webbrowser Safari bei der Option "Sichere Dateien nach dem Download öffnen" - zumindest theoretisch - der Fall. Wie üblich sind alle Sicherheitsupdates über die Software-Aktualisierung im Betriebssystem verfügbar. Alternativ bietet Apple auch die Möglichkeit an, das für Mac OS X relevante Update-Paket manuell herunterzuladen.

Quelle des Artikels: PRESSETEXT AUSTRIA

http://www.pressetext.at/pte.mc?pte=060512043&source=js