"Das Update auf Mac OS X 10.7.2 bringt nicht nur iCloud sondern schließt nebenbei einige kritische Sicherheitslücken. Und mindestens eine hat es wirklich in sich. Mac-Anwender sollten deshalb unverzüglich ein Update starten.
"Das Update auf Mac OS X 10.7.2 bringt nicht nur iCloud sondern schließt nebenbei einige kritische Sicherheitslücken. Und mindestens eine hat es wirklich in sich. Mac-Anwender sollten deshalb unverzüglich ein Update starten.
Das darin enthaltene Update auf Safari 5.1.1 schließt gleich mehrere Lücken. Doch die mit der ID CVE-2011-3230 ist besonders kritisch, weil sie erstens sehr einfach auszunutzen ist und zweitens bereits öffentliche Demos dafür existieren. Im Wesentlichen läuft es darauf hinaus, dass eine Web-Seite durch einen einfachen JavaScript-Befehl beliebige Programme auf dem Mac starten kann.
Wer allerdings die Festplatten-Verschlüsselung von Lion einsetzt ("filevaulted system"), muss vorsichtig zu Werke gehen. Es häufen sich die Berichte , dass nach dem Mac-OS-Update das System nicht mehr bootete. Auch wer Symantecs Verschlüsselungs-Software PGP ohne Festplattenverschlüsselung nutzt, muss anscheinend mit Problemen rechnen."
Quelle: heise.de