Abo
  • Services:

Apple bietet Patch gegen HelpViewer-Sicherheitsleck

Apple hält sich bei Angaben zur Sicherheitslücke weiter bedeckt

Gegen die HelpViewer-Sicherheitslücke in MacOS X bietet Apple ab sofort passende Patches für MacOS X 10.2.8 sowie 10.3.3 an. Das Sicherheitsloch sorgt dafür, dass Angreifer über eine entsprechend formatierte URL über jeden Browser Disk-Images laden und mounten können, worüber Script-Code ausgeführt werden kann.

Artikel veröffentlicht am ,

Per Sicherheitsloch im HelpViewer könnte ein Angreifer so mit Benutzerrechten Schaden im home-Verzeichnis anrichten. Ist der betroffene Anwender als Adminstrator angemeldet, steigt das Gefahrenpotenzial, da sich ein Disk Image so ins System verankern ließe, dass es bei jedem Betriebssystem-Neustart geladen wird.

Stellenmarkt
  1. Convidis AG, Sankt Gallen (Österreich)
  2. Heinrich-Heine-Universität Düsseldorf, Düsseldorf

In einer anlässlich des Patches erschienenen Pressemitteilung beschwört Apple, die Sicherheit besonders ernst zu nehmen und entsprechende Sicherheitslecks zügig zu bereinigen. Apple war bereits Ende April 2004 - also vor rund vier Wochen - über das Sicherheitsloch informiert worden. Wenig hat sich jedoch an der Informationspolitik von Apple geändert, da der Hersteller auch im aktuellen Fall das Risiko des Sicherheitslochs mit keiner Silbe erwähnt, so dass Nutzer die Gefahr nicht einschätzen können.

Apple bietet den Patch für MacOS X 10.2.8 und 10.3.3 über die Software-Aktualisierung des Betriebssystems oder separat zum Download unter anderem in deutscher Sprache an.



Anzeige
Spiele-Angebote
  1. 12,99€ + 1,99€ Versand oder Abholung im Markt
  2. (-15%) 23,79€
  3. 59,99€ mit Vorbesteller-Preisgarantie

ip (Golem.de) 24. Mai 2004

Hallo, danke für den Hinweis. Das wurde entsprechend ergänzt. Gruß, Ingo Pakalski Golem.de


Folgen Sie uns
       


Shift 6m - Hands on (Cebit 2018)

Der Hersteller beschreibt das neue Shift 6M als nachhaltig und Highend - wir haben es uns auf der Cebit 2018 angesehen.

Shift 6m - Hands on (Cebit 2018) Video aufrufen
KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. Medizintechnik Künstliche Intelligenz erschnüffelt Krankheiten
  2. Dota 2 128.000 CPU-Kerne schlagen fünf menschliche Helden
  3. KI-Bundesverband Deutschland soll mehr für KI-Forschung tun

Esa: Sonnensystemforschung ohne Plutonium
Esa
Sonnensystemforschung ohne Plutonium

Forscher der Esa arbeiten an Radioisotopenbatterien, die ohne das knappe und aufwendig herzustellende Plutonium-238 auskommen. Stattdessen soll Americium-241 aus abgebrannten Brennstäben von Kernkraftwerken zum Einsatz kommen. Ein erster Prototyp ist bereits fertig.
Von Frank Wunderlich-Pfeiffer

  1. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  2. Mission Horizons @Astro_Alex fliegt wieder
  3. Raumfahrt China lädt die Welt zur neuen Raumstation ein

Bargeldloses Zahlen: Warum Apple Pay sich hier noch nicht auszahlt
Bargeldloses Zahlen
Warum Apple Pay sich hier noch nicht auszahlt

Während Google Pay jüngst hierzulande gestartet ist, lässt Apple Pay auf sich warten. Kein Wunder: Der deutsche Markt ist schwierig - und die Banken sind in einer guten Verhandlungsposition.
Eine Analyse von Andreas Maisch

  1. Bargeldloses Zahlen Apple und Goldman Sachs planen Apple-Kreditkarte

    •  /