NEWS / Sicherheitsupdate 2005-003 für Mac OS X Panther

Apple hat ein neues Security-Update "2005-003" mit der Versionsnummer 1.0 veröffentlicht. Damit sollen mehrere Bugs in der Client- als auch für die Server-Variante von OS X ab Version 10.3.8 Panther behoben werden.

Das Update behebt unter anderem Fehler im AFP- und Cyrus-IMAP-Server und aktualisiert den Mail-Server auf die Versionsnummer 2.1.12. Dadurch sollen laut Apple Buffer-Overflows in "fetchnews" und "imapd" behoben werden. Weiters wurden Lecks bei den Ordner-Rechten und bei Mailman geschlossen. Zusätzlich hat Apple bei seinem Safari-Browser Maßnahmen gegen Phishing-Attacken implementiert.

Bisher konnte für die Adresse apple.com statt des lateinischen "a" ein kyrillisches "a" verwendet werden. Dadurch war es möglich, User auf eine gefälschte Apple-Website zu führen und ihnen sensible Daten zu entlocken. Da es sich um eine Schwachstelle im IDN-Standard handelt, waren laut Apple auch andere Browser betroffen. Die Patches können direkt von der Apple-Website oder über die integrierte Update-Funktion im Betriebssystem herunter geladen werden und sind 15 MB (Client-Version) und 32 MB (Server-Version) groß.