Apple bietet Patch gegen HelpViewer-Sicherheitsleck

Apple hält sich bei Angaben zur Sicherheitslücke weiter bedeckt. Gegen die HelpViewer-Sicherheitslücke in MacOS X bietet Apple ab sofort passende Patches für MacOS X 10.2.8 sowie 10.3.3 an. Das Sicherheitsloch sorgt dafür, dass Angreifer über eine entsprechend formatierte URL über jeden Browser Disk-Images laden und mounten können, worüber Script-Code ausgeführt werden kann.

24. Mai 2004 um 10:59 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Per Sicherheitsloch im HelpViewer könnte ein Angreifer so mit Benutzerrechten Schaden im home-Verzeichnis anrichten. Ist der betroffene Anwender als Adminstrator angemeldet, steigt das Gefahrenpotenzial, da sich ein Disk Image so ins System verankern ließe, dass es bei jedem Betriebssystem-Neustart geladen wird.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Systemadministratorinnen bzw. Systemadministratoren (m/w/d) Bundesamt für Justiz, Bonn (öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

IT Consultant - CRM Loyalty Backend / Datamanagement (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)

Technical Application Specialist (Utilities) enercity Netz GmbH, Hannover (öffnet im neuen Fenster)

Ausbildung Kaufmann für IT-System-Management (m/w/d) ACP Gruppe Deutschland, Jena (öffnet im neuen Fenster)

Systemadministrator (m/w/d) Talentzeit GmbH, Bielefeld (öffnet im neuen Fenster)

Softwareentwickler Java (m/w/d) ivv GmbH, Hannover (öffnet im neuen Fenster)

IT-Projektleiter (m/w/d) Schwerpunkt Infrastruktur- und Softwareimplementierung ITSC GmbH, Hannover (öffnet im neuen Fenster)

In einer anlässlich des Patches erschienenen Pressemitteilung beschwört Apple, die Sicherheit besonders ernst zu nehmen und entsprechende Sicherheitslecks zügig zu bereinigen. Apple war bereits Ende April 2004 - also vor rund vier Wochen - über das Sicherheitsloch informiert worden. Wenig hat sich jedoch an der Informationspolitik von Apple geändert, da der Hersteller auch im aktuellen Fall das Risiko des Sicherheitslochs mit keiner Silbe erwähnt, so dass Nutzer die Gefahr nicht einschätzen können.

Apple bietet den Patch für MacOS X 10.2.8 und 10.3.3 über die Software-Aktualisierung des Betriebssystems oder separat zum Download(öffnet im neuen Fenster) unter anderem in deutscher Sprache an.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Apple stopft Sicherheitslücken in MacOS X - und schweigt

Sicherheits-Patches für MacOS X 10.2.8 und 10.3.3; Apple verschweigt Gefahren. Apple muss erneut Sicherheitslücken in MacOS X stopfen und veröffentlichte entsprechende Patches für MacOS X 10.2.8 sowie 10.3.3. Die Patches stehen für die Desktop- und Server-Ausführungen des Betriebssystems bereit und aktualisieren zahlreiche Komponenten des Betriebssystems. Genaue Angaben zu den Sicherheitslöchern bleibt Apple wie gewohnt schuldig. Lediglich zu einer Sicherheitslücke liegen genaue Angaben vor, weil die Entdecker ein Security Advisory veröffentlicht haben.

Apple mit weiteren Sicherheits-Patches für MacOS X

Sicherheitslücken in MacOS X 10.2.8 sowie MacOS X 10.3.1. Erneut bietet Apple Sicherheits-Patches an, wobei dieses Mal zeitgleich Updates für MacOS X 10.2.8 MacOS X 10.3.x erschienen sind. Mit den Patches werden sieben Sicherheitslücken in MacOS X 10.2.8 behoben, während zwei davon auch in MacOS X 10.3.1 stecken, wogegen das Update für Abhilfe sorgen soll.

Update auf MacOS X 10.3.3 für Desktop- und Server-Version

MacOS X 10.3.3 in deutscher Sprache verfügbar. Ab sofort bietet Apple Updates auf MacOS X 10.3.3 für die Desktop- und Server-Ausführung des Betriebssystems zum Download an. Beide Updates bringen zahlreiche kleine Verbesserungen und enthalten die bislang einzeln erschienenen Sicherheits-Updates.

Relevante Themen