Etliche der Schwachstellen könnten von Hackern missbraucht werden, um beliebigen Code auszuführen, und das zum Teil sogar mit vollen Systemrechten (bei Microsoft hieße das "Highly Critical"). Mac-Besitzer sollten das Security Update daher möglichst umgehend einspielen.

Konkret sind die Systembestandteile bzip2, CFNetwork, CoreAudio, cscope, gnuzip, iChat, Kerberos, mDNSResponder, PDFKit, PHP, Quartz Composer, Samba, SquirrelMail, Tomcat, WebCore und WebKit betroffen. Details finden Interessierte in einem Knowledgebase-Dokument.

Aufgrund der WebKit-Lücken hat Apple auch die Public Beta von Safari 3 aktualisiert, die auch für Windows erhältlich ist. Wer diese Vorabversion verwendet, sollte ebenfalls auf das aktuelle Release updaten. Da internationale Nutzer noch immer nicht unterstützt werden, empfiehlt sich ein Test von Safari 3 allerdings bislang nur auf einem englischsprachigen System.

Das Security Update 2007-007 steht für Mac OS X 10.3.9 und 10.4.10 jeweils für die Desktop- und Server-Varianten zur Verfügung. Man kann es über die Software-Aktualisierung des Betriebssystems oder separat herunterladen. (tc)