Noch vor dem ersten Klick – Plug-in entlarvt gefährliche Seiten

Apple hat ein umfangreiches Security-Update für Mac OS X herausgebracht, mit dem der Hersteller insgesamt 20 Löcher stopft.

Er reagiert damit nicht zuletzt auf die in den vergangenen Wochen zunehmenden Angriffe auf Apple-Systeme, seien sie nun aufgebauscht oder nicht. Bei dem Update dabei ist auch ein Patch für den Webbrowser Safari, der jüngst als Lücke für das Einschleusen schadhaften Codes missbraucht wurde.

Die meisten abgedichteten Schwachstellen erlauben unberechtigten Nutzern, arbiträren Code auszuführen oder Dateien zu manipulieren. So hat Apple iChat aktualisiert. Der Messaging Client war Mitte Februar von einem Schädling namens Leap.a befallen worden, der sich fortpflanzt, in dem er sich als Direktübertragung einer Datei tarnt. Jetzt soll eine neue Funktion dafür sorgen, dass Daten bereits beim Download überprüft werden.

Neu sind unter anderem auch ein Update für PHP. PHP 4.4.1 schließt diverse Lücken im Apache-Modul und der Scripting-Umgebung. Ferner soll das Bulletin Löcher in den Directory Services, dem Storage-Modul FileVault und dem Mail-Client stopfen. Letzterer war anfällig bei Attachments, die trotz Download-Validierung unsicher am Rechner ankamen, weil verschiedene Techniken die Überprüfung umgehen können. Jetzt soll das nicht mehr möglich sein.