Abo
  • Services:

Schwere Sicherheitslücke in Apples iChat

Patch für iChat 1.0.1, 2.0 und 2.1 erschienen

Mit einem Patch schließt Apple ein schwerwiegendes Sicherheitsloch in dem Chat-Tool iChat der Versionen 1.0.1, 2.0 sowie 2.1, das es Angreifern gestattet, Programme auf einem anderen System auszuführen. Dazu muss der betreffende Nutzer lediglich zum Öffnen eines Links gebracht werden.

Artikel veröffentlicht am ,

Das Sicherheitsloch in iChat gestattet es einem Angreifer, speziell formatierte Links über die Software an andere iChat-Nutzer zu versenden und so auf deren Systemen unbemerkt beliebige Applikationen auszuführen, sobald der Link von den Opfern geöffnet wurde. Das würde einem Angreifer eine weit reichende Kontrolle über entsprechende Systeme verschaffen.

Stellenmarkt
  1. Merz Pharma GmbH & Co. KGaA, Reinheim
  2. EWE TRADING GmbH, Bremen

Mit dem bereitgestellten Patch wird das Verhalten von iChat nun geändert, so dass entsprechende Links nicht mehr die darin enthaltenen Applikationen, sondern stattdessen nur ein Finder-Fenster mit dem Programm öffnen.

Apple bietet das iChat-Update für die iChat-Versionen 1.0.1, 2.0 sowie 2.1 über die Aktualisierungsfunktion des Betriebssystems sowie als separaten Download an.



Anzeige
Hardware-Angebote
  1. 83,90€
  2. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)

bubum 17. Sep 2004

nein leider hat er recht, ichat ist das einzigste -vernünftige- programm for videochat...

Cassiel 17. Sep 2004

Soweit ich weiß kann der Yahoo! Messenger auch Videokonferenzen. Den gibt es doch auch...

Steinster UAC 17. Sep 2004

"iLoch" heißt das. Nicht "Sicherheitsloch"!

Sven Janssen 17. Sep 2004

Das liegt aber nicht darin das iChat das beste, sondern das einzige Programm auf dem Mac...

mkn 17. Sep 2004

Also wenn dies schon eine schwere Sicherheitslücke ist, wie würdest dues denn bitte...


Folgen Sie uns
       


Das Abschlussgespräch zur E3 2018 (Analyse, Einordnung, Zuschauerfragen) - Live

Im Abschlussgespräch zur E3 2018 berichten die Golem.de-Redakteure Peter Steinlechner und Michael Wieczorek von ihren Eindrücken der Messe, analysieren die Auswirkungen auf die Branche und beantworten die Fragen der Zuschauer.

Das Abschlussgespräch zur E3 2018 (Analyse, Einordnung, Zuschauerfragen) - Live Video aufrufen
Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  2. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht
  3. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis

Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger

Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen

    •  /