Mac OS X Security Update 2008-005

Auch Apple stopft das DNS-Leck

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Mit dem Security Update 2008-005 für Mac OS X 10.4 und 10.5 "Leopard" behebt Apple eine Reihe von Sicherheitslücken im Macintosh-Betriebssystem.

Das heute Nacht veröffentlichte Security-Update stopft die schon länger bekannte "ARDAgent"-Schwachstelle und die von Dan Kaminsky aufgespürte und mittlerweile öffentliche DNS-Cache-Poisoning-Problematik. Daneben beseitigt der Sammel-Patch weitere Sicherheitslücken in verschiedenen Systemkomponenten wie CoreGraphics, QuickLook und der Data-Detectors-Engine.

Die Aktualisierung steht für Mac OS X 10.5.4 (65 MB), Intel-Macs mit 10.4.11 (143 MB), PPC-Macs mit 10.4.11 (88 MB), sowie Mac OS X Server Intel (180 MB) und PPC (135 MB) über die Software-Aktualisierung des Betriebssystems und auch separat zum Herunterladen bereit.