Apple bietet Patch gegen HelpViewer-Sicherheitsleck

Apple hält sich bei Angaben zur Sicherheitslücke weiter bedeckt

Gegen die HelpViewer-Sicherheitslücke in MacOS X bietet Apple ab sofort passende Patches für MacOS X 10.2.8 sowie 10.3.3 an. Das Sicherheitsloch sorgt dafür, dass Angreifer über eine entsprechend formatierte URL über jeden Browser Disk-Images laden und mounten können, worüber Script-Code ausgeführt werden kann.

Artikel veröffentlicht am ,

Per Sicherheitsloch im HelpViewer könnte ein Angreifer so mit Benutzerrechten Schaden im home-Verzeichnis anrichten. Ist der betroffene Anwender als Adminstrator angemeldet, steigt das Gefahrenpotenzial, da sich ein Disk Image so ins System verankern ließe, dass es bei jedem Betriebssystem-Neustart geladen wird.

Stellenmarkt
  1. IT-Mitarbeiter (m/w/d) Netzwerk- und Anwendungssupport
    VIVAVIS AG, Bochum
  2. SoftwareentwicklerIn für Embedded Systeme (m/w/d)
    BOGE KOMPRESSOREN Otto Boge GmbH & Co. KG, Bielefeld
Detailsuche

In einer anlässlich des Patches erschienenen Pressemitteilung beschwört Apple, die Sicherheit besonders ernst zu nehmen und entsprechende Sicherheitslecks zügig zu bereinigen. Apple war bereits Ende April 2004 - also vor rund vier Wochen - über das Sicherheitsloch informiert worden. Wenig hat sich jedoch an der Informationspolitik von Apple geändert, da der Hersteller auch im aktuellen Fall das Risiko des Sicherheitslochs mit keiner Silbe erwähnt, so dass Nutzer die Gefahr nicht einschätzen können.

Apple bietet den Patch für MacOS X 10.2.8 und 10.3.3 über die Software-Aktualisierung des Betriebssystems oder separat zum Download unter anderem in deutscher Sprache an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
E-Scooter
Voi wird wegen angeblich unbegrenzter Fahrten abgemahnt

Mit einer Tages- oder Monatskarte des E-Scooter-Anbieters Voi sollen Nutzer so viel fahren können, wie sie wollen - können sie aber nicht.

E-Scooter: Voi wird wegen angeblich unbegrenzter Fahrten abgemahnt
Artikel
  1. Vidme: Webseiten blenden ungewollt Pornos ein
    Vidme
    Webseiten blenden ungewollt Pornos ein

    Eine Pornowebseite hat die verwaiste Domain eines Videohosters gekauft. Auf bekannten Nachrichtenseiten wurden daraufhin Hardcore-Pornos angezeigt.

  2. Intel, Playdate, Elektroautos: Elektro boomt, Verbrenner verlieren
    Intel, Playdate, Elektroautos
    Elektro boomt, Verbrenner verlieren

    Sonst noch was? Was am 23. Juli 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  3. Datenbank: Facebook braucht schon Jahre für MySQL-Update
    Datenbank
    Facebook braucht schon Jahre für MySQL-Update

    Das Update von MySQL 5.6 auf das aktuelle 8.0 laufe bei Facebook wegen vieler Probleme schon seit "einigen Jahren" und ist noch nicht fertig.

ip (Golem.de) 24. Mai 2004

Hallo, danke für den Hinweis. Das wurde entsprechend ergänzt. Gruß, Ingo Pakalski Golem.de



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • 30% Rabatt auf Amazon Warehouse • Asus TUF Gaming 27" FHD 280Hz 306,22€ • Samsung 970 Evo Plus 1TB 136,99€ • Gratis-Spiele im Epic Games Store • Alternate (u. a. be quiet Pure Wings 2 Gehäuselüfter 7,49€) • Philips 75" + Philips On-Ear-Kopfhörer 899€ • -15% auf TVs bei Ebay [Werbung]
    •  /