Schwere Sicherheitslücke in Apples iChat

Patch für iChat 1.0.1, 2.0 und 2.1 erschienen

Mit einem Patch schließt Apple ein schwerwiegendes Sicherheitsloch in dem Chat-Tool iChat der Versionen 1.0.1, 2.0 sowie 2.1, das es Angreifern gestattet, Programme auf einem anderen System auszuführen. Dazu muss der betreffende Nutzer lediglich zum Öffnen eines Links gebracht werden.

Artikel veröffentlicht am ,

Das Sicherheitsloch in iChat gestattet es einem Angreifer, speziell formatierte Links über die Software an andere iChat-Nutzer zu versenden und so auf deren Systemen unbemerkt beliebige Applikationen auszuführen, sobald der Link von den Opfern geöffnet wurde. Das würde einem Angreifer eine weit reichende Kontrolle über entsprechende Systeme verschaffen.

Stellenmarkt
  1. Softwareentwicklerin, Physikerin oder Ingenieurin (m/w/d)
    Helmholtz-Zentrum hereon GmbH, Geesthacht
  2. Teamleiter Technical IT Support (m/w/d)
    Hays AG, München
Detailsuche

Mit dem bereitgestellten Patch wird das Verhalten von iChat nun geändert, so dass entsprechende Links nicht mehr die darin enthaltenen Applikationen, sondern stattdessen nur ein Finder-Fenster mit dem Programm öffnen.

Apple bietet das iChat-Update für die iChat-Versionen 1.0.1, 2.0 sowie 2.1 über die Aktualisierungsfunktion des Betriebssystems sowie als separaten Download an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


bubum 17. Sep 2004

nein leider hat er recht, ichat ist das einzigste -vernünftige- programm for videochat...

Cassiel 17. Sep 2004

Soweit ich weiß kann der Yahoo! Messenger auch Videokonferenzen. Den gibt es doch auch...

Steinster UAC 17. Sep 2004

"iLoch" heißt das. Nicht "Sicherheitsloch"!

Sven Janssen 17. Sep 2004

Das liegt aber nicht darin das iChat das beste, sondern das einzige Programm auf dem Mac...

mkn 17. Sep 2004

Also wenn dies schon eine schwere Sicherheitslücke ist, wie würdest dues denn bitte...



Aktuell auf der Startseite von Golem.de
Microsoft
Das nächste große Update für Windows 10 kommt im November

Die Version 21H2 wurde wohl auch wegen Windows 11 etwas nach hinten verschoben. Der Patch soll nun aber im November für Windows 10 kommen.

Microsoft: Das nächste große Update für Windows 10 kommt im November
Artikel
  1. Silence S04: Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt
    Silence S04
    Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt

    Beim Elektroauto Silence S04 kann der Nutzer den Akku selbst wechseln, wenn dieser leergefahren ist.

  2. Arduino und Python: Bastler nimmt Audiokassette als Speichermedium für Retro-PC
    Arduino und Python
    Bastler nimmt Audiokassette als Speichermedium für Retro-PC

    Die Kassette kann nicht nur Lieder speichern, sondern auch Bitmuster. Ein Bastler baut dafür eine Schnittstelle mit 1,5 KBit/s Datenrate.

  3. Truth Social: Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz
    Truth Social
    Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz

    Hacker starten in Trumps-Netzwerk einen "Online-Krieg gegen Hass" mit Memes. Der Code scheint illegal von Mastodon übernommen worden zu sein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • AOC CQ32G2SE/BK 285,70€ • Dell Alienware AW2521H 360 Hz 499€ • Corsair Vengeance RGB PRO SL 64-GB-Kit 3600 253,64€ • DeepCool Castle 360EX 109,90€ • Phanteks Glacier One 240MP 105,89€ • Seagate SSDs & HDDs günstiger • Alternate (u. a. Thermaltake Core P3 TG Snow Ed. 121,89€) [Werbung]
    •  /