[Christoph]

"goto fail": Mac OS X 10.9.2 beseitigt SSL-Schwachstelle Update

Zitat:

Das frisch veröffentlichte OS-X-Update soll das gravierende SSL-Problem beseitigen, welches verschlüsselte Verbindungen angreifbar macht. Version 10.9.2 bringt zudem kleinere Neuerungen.
........

Apple hat Mac OS X 10.9.2 freigegeben – das Update lässt sich über den Mac App Store beziehen. Es beseitigt einen schwerwiegenden Fehler beim Aufbau von SSL-Verbindungen – die fehlenden Validierungsschritte seien wieder hergestellt, schreibt der Mac-Hersteller.

[Update 25.02.2014 20:00 Uhr] Neben der SSL-Lücke beseitigt OS X 10.9.2 eine Reihe weiterer Schwachstellen. Für Nutzer von Mac OS X 10.8.5 Mountain Lion sowie 10.7.5 Lion steht eine eigenständige Sicherheitsaktualisierung 2014-001 zum Download bereit. Die Updates stopfen unter anderem Angriffspunkte in Apache sowie PHP und verschiedene Wege, um die App-Sandbox zu umgehen.

Apple hat außerdem die Root-Zertifikate aktualisiert und verschiedene Schwachstellen in CoreAnimation, CoreText, QuickLook, QuickTime und File Bookmark ausgeräumt, die möglicherweise das Ausführen von Schadcode ermöglichen. Durch einen Secure-Transport-Schwachpunkt sei ein Angreifer auch in OS X 10.8.5 Mountain Lion unter Umständen in der Lage, SSL-verschlüsselte Daten zu entschlüsseln, schreibt Apple – das Update soll dies beheben.

Version 10.9.2 umfasst außerdem Safari in neuer Version 7.0.2 – die neue Version des Browsers schließt mehrere Schwachstellen in WebKit, die unter Umständen das Einschleusen von Schadcode bei Aufruf einer Webseite erlauben. Nutzer von OS X 10.8.5 und 10.7.5 sollten Safari 6.1.2 einspielen, dort ist diese Lücke laut Apple ebenfalls behoben. (lbe)

Quelle und ganzer Artikel: http://www.heise.de/newsticker/meldu...e-2122971.html