Abo
  • Services:
Anzeige

Apple bietet Patch gegen HelpViewer-Sicherheitsleck

Apple hält sich bei Angaben zur Sicherheitslücke weiter bedeckt

Gegen die HelpViewer-Sicherheitslücke in MacOS X bietet Apple ab sofort passende Patches für MacOS X 10.2.8 sowie 10.3.3 an. Das Sicherheitsloch sorgt dafür, dass Angreifer über eine entsprechend formatierte URL über jeden Browser Disk-Images laden und mounten können, worüber Script-Code ausgeführt werden kann.

Per Sicherheitsloch im HelpViewer könnte ein Angreifer so mit Benutzerrechten Schaden im home-Verzeichnis anrichten. Ist der betroffene Anwender als Adminstrator angemeldet, steigt das Gefahrenpotenzial, da sich ein Disk Image so ins System verankern ließe, dass es bei jedem Betriebssystem-Neustart geladen wird.

Anzeige

In einer anlässlich des Patches erschienenen Pressemitteilung beschwört Apple, die Sicherheit besonders ernst zu nehmen und entsprechende Sicherheitslecks zügig zu bereinigen. Apple war bereits Ende April 2004 - also vor rund vier Wochen - über das Sicherheitsloch informiert worden. Wenig hat sich jedoch an der Informationspolitik von Apple geändert, da der Hersteller auch im aktuellen Fall das Risiko des Sicherheitslochs mit keiner Silbe erwähnt, so dass Nutzer die Gefahr nicht einschätzen können.

Apple bietet den Patch für MacOS X 10.2.8 und 10.3.3 über die Software-Aktualisierung des Betriebssystems oder separat zum Download unter anderem in deutscher Sprache an.


eye home zur Startseite
ip (Golem.de) 24. Mai 2004

Hallo, danke für den Hinweis. Das wurde entsprechend ergänzt. Gruß, Ingo Pakalski Golem.de



Anzeige

Stellenmarkt
  1. Pilz GmbH & Co. KG, Darmstadt
  2. Horváth & Partners Management Consultants, Stuttgart
  3. Wüstenrot & Württembergische AG, Stuttgart
  4. Daimler AG, Esslingen


Anzeige
Hardware-Angebote
  1. 149,99€
  2. (reduzierte Überstände, Restposten & Co.)
  3. ab 799,90€

Folgen Sie uns
       


  1. Luminar

    Lightroom-Konkurrenz bringt sich in Stellung

  2. Kleinrechner

    Tim Cook verspricht Update für Mac Mini

  3. Elektrorennwagen

    VW will elektrisch auf den Pikes Peak

  4. Messung

    Über 23.000 Funklöcher in Brandenburg

  5. Star Wars Battlefront 2 Angespielt

    Sternenkrieger-Kampagne rund um den Todesstern

  6. Nach Wahlniederlage

    Netzpolitiker Klingbeil soll SPD-Generalsekrektär werden

  7. Adasky

    Autonome Autos sollen im Infrarot-Bereich sehen

  8. Münsterland

    Deutsche Glasfaser baut weiter in Nordrhein-Westfalen aus

  9. Infineon

    BSI zertifiziert unsichere Verschlüsselung

  10. R-PHY- und R-MACPHY

    Kabelnetzbetreiber müssen sich nicht mehr festlegen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: OpenSuSE

    DetlevCM | 09:16

  2. Re: Hier der Beweis ;-)

    M.P. | 09:15

  3. Re: Tim Cook verspricht gar nix

    budweiser | 09:15

  4. Re: Gute Wahl

    Lord Gamma | 09:14

  5. Re: 4 GByte RAM

    budweiser | 09:11


  1. 07:28

  2. 07:13

  3. 18:37

  4. 18:18

  5. 18:03

  6. 17:50

  7. 17:35

  8. 17:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel