Anzeige

Schwere Sicherheitslücke im Finder von MacOS X

Auch Sicherheitsloch im Application Enhancer gefunden

Im Rahmen des "Month of Apple Bugs" wurde eine Sicherheitslücke im Finder von MacOS X entdeckt. Das Öffnen einer manipulierten DMG-Image-Datei genügt, damit Angreifer eine Denial-of-Service-Attacke vornehmen oder womöglich sogar schadhaften Programmcode ausführen können. Zudem wurde eine Sicherheitslücke im Application Enhancer gefunden, der für Workaround-Patches für die gefundenen Sicherheitslücken benötigt wird.

Der Finder kommt aus dem Tritt, wenn ein DMG-Image-Datei mit einem Volume-Namen versehen ist, der länger als 255 Bytes ist. Dann gerät der Speicher durcheinander, es ist ein Denial-of-Service-Angriff möglich und es soll sich beliebiger Programmcode ausführen lassen.

Anzeige

Der Fehler wurde im Finder 10.4.6 auf MacOS X 10.4.8 bestätigt; möglicherweise sind auch frühere Finder-Versionen von der Sicherheitslücke betroffen. Bisher hat Apple keinen Patch veröffentlicht, um das Sicherheitsloch zu schließen. So bleibt als Abhilfe nur, bis zum Erscheinen eines Patches beim Öffnen von DMG-Dateien mit dem Finder entsprechende Vorsicht walten zu lassen.

Der Fehler wurde im Rahmen des "Month of Apple Bugs" (MOAB) entdeckt. Damit soll im Laufe des Januar 2007 gezeigt werden, dass auch MacOS X nicht per se vor Sicherheitslücken gefeit ist. Dazu wird im laufenden Monat auf nicht geschlossene Sicherheitslücken im Betriebssystem sowie in Applikationen hingewiesen.

Eine pikante Randentdeckung gab es gestern: Der für Workaround-Patches benötigte Application Enhancer weist ein Sicherheitsleck auf, mit dem sich lokale Rechte ausweiten lassen.


eye home zur Startseite
k2r 11. Jan 2007

Nachdem ich vor einiger Zeit von heise zu golem gewechselt war, weil ich das Gefühl...

ManiacBS 11. Jan 2007

Schaut euch alleine die Aktie an und wie die Analysten die Zukunft von Apple...

Morning Guest 11. Jan 2007

moin quelle kan n ich leider im Moment nicht nageben aber laut einem Pressebericht den...

Horribilis 11. Jan 2007

Nicht so richtig... iPod/iTunes ist, was Apple gerettet hat.

floyd25 10. Jan 2007

Dem kann ich zustimmen Floyd25 / Jens25

Kommentieren



Anzeige

  1. IT-Administrator (m/w)
    über expertalis GmbH, zwischen Stuttgart und Karlsruhe
  2. Edi Specialist (m/w)
    MISUMI Europa GmbH, Schwalbach (Taunus)
  3. Systembetreuer RBL / Mobile Solutions (m/w)
    Die Länderbahn GmbH DLB, Neumark, Dresden
  4. Java-Entwickler (m/w)
    Jetter AG, Ludwigsburg

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Patentverletzungen

    Qualcomm verklagt Meizu

  2. Deep Learning

    Algorithmus sagt menschliche Verhaltensweisen voraus

  3. Bungie

    Destiny-Karriere auf PS3 und Xbox 360 endet im August 2016

  4. Vive-Headset

    HTC muss sich auf Virtual Reality verlassen

  5. Mobilfunk

    Datenvolumen steigt während EM-Spiel um 25 Prozent

  6. Software Guard Extentions

    Linux-Code kann auf Intel-CPUs besser geschützt werden

  7. Darknet-Handel

    Nutzerdaten von Telekom-Kunden werden verkauft

  8. HTML5 Video

    Chrome-Bug hebelt Web-DRM aus

  9. Langer Marsch

    Chinas neue Raumfahrt

  10. Sicherheitslücke

    Lenovo warnt schon wieder vor vorinstallierter Software



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
IT und Energiewende: Fragen und Antworten zu intelligenten Stromzählern
IT und Energiewende
Fragen und Antworten zu intelligenten Stromzählern
  1. Smart Meter Bundestag verordnet allen Haushalten moderne Stromzähler
  2. Intelligente Stromzähler Besitzern von Solaranlagen droht ebenfalls Zwangsanschluss
  3. Smart-Meter-Gateway-Anhörung Stromsparen geht auch anders

Mikko Hypponen: "Microsoft ist nicht mehr scheiße"
Mikko Hypponen
"Microsoft ist nicht mehr scheiße"

Zelda Breath of the Wild angespielt: Das Versprechen von 1986 wird eingelöst
Zelda Breath of the Wild angespielt
Das Versprechen von 1986 wird eingelöst

  1. Re: warum die selbstfahrenden Autos noch lange...

    FreiGeistler | 16:37

  2. Datennutzung und Datenvolumen

    Axido | 16:36

  3. lächerlich

    Prinzeumel | 16:36

  4. Durchaus verständlich

    Sharra | 16:35

  5. Re: Ich versteh immer nicht

    neocron | 16:35


  1. 16:40

  2. 16:18

  3. 16:00

  4. 15:47

  5. 15:41

  6. 15:14

  7. 14:47

  8. 14:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel