Im bis zu 500 Megabyte schweren Update von Snow Leopard steckt eine ganze Menge drin, Apple schließt unter anderem 58 Sicherheitslücken. Etliche davon sind nicht nur kritisch, sondern auch schon seit Monaten bekannt. Während Apple die Sicherheits-Updates auch für OS X 10.5 zur Verfügung stellt, könnte es für Tiger-Anwender kritisch werden: Apple hat das im April 2005 veröffentlichte OS bei den jüngsten Sicherheits-Updates ausgelassen. Während Snow Leopard zur Zeit Atom-freie Zone ist, können sich Freunde günstiger PC-Grafikkarten freuen: 10.6.2 unterstützt laut Hacker Netkas viele neue Karten.
Zähes Stopfen zahlreicher Lücken
Das zweite Update von Snow Leopard stopft teilweise kritische Sicherheitslücken – manche davon schließt Cupertino vergleichsweise spät, die Lücken im Zusammenhang mit SSL hat Dan Kaminsky bereits im Juli auf der Black Hat Konferenz vorgestellt. Apple reagierte laut InternetNews als letzter Betriebssystemhersteller, der Hersteller habe die Lücke in der Libsecurity-Komponente erst einen Monat nach Microsoft geschlossen. Ebenfalls eher zäh geht es mit der Behebung von „Verwundbarkeiten“ des Apache-Webservers voran. Bereits im Juni haben die Entwickler einen Patch zur Verfügung gestellt – Mac OS X 10.6.2 enthält nun die Version 2.2.13 des Webservers.
Von den 58 Sicherheitslücken, die das jüngste Update schließt, seien 32 „kritisch“, Angreifer hätten mit diesen Code einschleusen und den Rechner „übernehmen“ können. Anders als Microsoft und Oracle habe Apple aber kein System, um die Gefährlichkeit einer Lücke zu bewerten.
NetWorkWorld zitiert dazu Andrew Storms von nCircle Network Security: „Wenn Apple Open Source-Code und -Applikationen verwendet, dann muss der Hersteller schneller die Lücken schließen.“ Immerhin: Die kritischen Lücken in PHP und LibXML habe Apple dieses Mal relativ schnell geschlossen, dagegen sei der Patch eines OpenSSH-Fehlers schon seit über einem Jahr verfügbar.
Eine Frage der Grafik
Hacker Netkas fühlt sich an die gute alte Zeit mit Mac OS X 10.5.2 erinnert, auch dieses Update habe viele neue Grafikkarten unterstützt. Aktuell ist die Unterstützung der Radeon Desktop-Varianten 43xx, 45xx und 46xx mit Beta Booster, wobei nur die direkte Ausgabe über DVI funktioniere. Besitzer einer GeForce7-Karte sollen den 32-Bit-Kernel-Modus benutzen, für Anwender der PC-Karte Radeon 4830, 4870×2 und 4890 steht mit qe_ci_exotic_10.6.2 ein neues Package bereit. Weitere Infos sowie Downloads erhalten Anwender auf der Webseite von Netkas.
Kommentare sind geschlossen.