Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Die Updates sind beide mit 112 MB (Leopard) beziehungsweise 78 MB (Snow Leopard) vergleichsweise umfangreich. Sie können nur auf aktuellen Versionen der jeweiligen Betriebssysteme (10.5.8 oder 10.6.2) eingespielt werden und erfordern einen Neustart zur Installation.
Umfassende Listen der behobenen Sicherheitslücken sind für Leopard und Snow Leopard auf der Apple-Homepage einzusehen. Einige der Lücken scheinen ernsterer Natur sein; so beispielsweise eine, die einem nicht vertrauenswürdigen Java-Applet erhöhte Privilegien verschaffen kann, und ähnliche Schwachstellen. Zudem beheben beide Updates einen Fehler, der es ermöglichen könnte, ein abgelaufenes Zertifikat als gültig auszugeben. Eine veraltete Java-Version, die einige der Fehler ebenfalls aufweist, wird durch das Update deaktiviert.
Die Updates sind auf der Apple-Download-Seite oder per Software Update verfügbar.
(via ComputerWorld Security, thx!)
Update:
Wie The Register berichtet, veröffentlichte Sicherheitsforscher Kevin Finisterre mittlerweile den Quellcode für einen Proof-of-Concept-Angriff auf die soeben gepatchte Schwachstelle. Finisterre hatte diesen Code schon zuvor entwickelt, nachdem Sun Microsystems die entsprechende Java-Lücke Anfang des Monats gepatcht hatte. Der Sicherheitsforscher untersuchte, wo der entsprechende Code bei OS X zu finden war, und schrieb einen entsprechend angepassten Exploit. Anschließend schickte er den Code an Apple, um bei der Firma das Bewusstsein für die Wichtigkeit einer zügigen Behebung der Lücke zu erhöhen. Nachdem Apple seiner Pflicht nun nachgekommen ist, stellte Finisterre den Code ins Internet. Bei nicht mit dem Update versehenen Macs führt der Angriff zum Browser-Absturz. Außerdem wird ein Zeiger gesetzt, der auf eine Kompromittierung des Systems hinweist. Mit seinem Angriffscode beweist Finisterre sogar, wieso Java als "plattformunabhängig" angepriesen wird: Auch nicht gepatchte Windows-Maschinen können mit demselben Code zum Absturz gebracht werden.
Annika Kremer am Freitag, 04.12.2009 22:00 Uhr
Wurde aber Zeit mit Sicherheits-Lücken stopfen. :) Jaunty ...
Bitte mal die Überschrift abändern... Es geht hier um 10.5 "Leopard" und 10.6 "Snow Leopard"... Alle Versionen vor den genannten, sind sicher.! ...
Apple veröffentlichte am gestrigen Donnerstag Java-Updates für die beiden neuesten Mac OS X-Versionen 10.5 "Leopard" und 10.6 "Snow Leopard". Diese sollen zahlreiche Sicherheitslücken stopfen. zur News ...
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
Tags:
