Löcher in einigen ihrer Produkte haben Apple und der IT-Sicherheitsspezialist Check Point gestopft.

Apple brachte einen Patch für den Treiber des »Airport-Extreme«-WLAN-Adapters heraus. Betroffen sind Rechner mit Intels »Core-Duo«-Prozessor, die unter den Betriebssystemen Mac OS X v10.4.8 und Mac OS X Server v10.4.8 laufen.

Dazu gehören Systeme der Reihe »Mac Mini«, »Mac Book« und »Mac Pro«. Dagegen tritt der Fehler nicht bei Rechnern auf, die eine »Core-2-Duo«-CPU besitzen.

Die Auswirkungen des Loches: Angreifer können mithilfe spezieller Daten-Frames das System zum Absturz bringen.

Patches für Systeme von Check Point

Check Point hat dagegen Schwachstellen in den Sicherheits-Gateways der Reihe »Connectra« und den Unified-Threat-Management-Systemen »VPN-1« eliminiert.

Connectra ist eine Web-Security-Appliance. Sie stellt über SSL-VPNs (virtuelle private Netze auf Basis von Secure-Socket-Layer) sichere Kommunikationskanäle für den Fernzugriff auf Firmennetze bereit.

Die Lücke betrifft die »Integrity-Clientless-Security«-Technik (ICS) von Check Point. Sie untersucht den Sicherheitsstatus von Endgeräten, bevor sie diesen Zugang zum Netzwerk einräumt.

Es stellte sich heraus, dass dank eines Fehlers in ICS dieser Scan nicht zuverlässig durchgeführt wurde. Ein Hacker konnte sich deshalb in das Firmennetz einklinken.

Der Sicherheitsspezialist Symantec bewertete die Lücke mit der Note 7,8 auf einer bis 10 reichenden Skala.

Advisory von Apple zum Airport-Extreme-Bug

Details zur Sicherheitslücke in Check Points »Connectra«-Appliances

Patch für Check Points »Connectra«

Patch für Check Points »VPN-1 Power/UTM« und »VPN-1 Pro/Express«