20 Sicherheitslöcher in MacOS X 10.3.9

Patch soll 20 Sicherheitslücken in MacOS X 10.3.9 beseitigen

Apple berichtet über 20 neue Sicherheitslücken in MacOS X 10.3.9, wovon einige von Angreifern für das Ausführen von Programmcode missbraucht werden können, was diesen eine umfassende Kontrolle über fremde Systeme bringt. Die Mehrzahl der Sicherheitslecks betrifft sowohl die Desktop- als auch die Server-Version von MacOS X 10.3.9. Mit einem Sicherheits-Patch sollen diese Sicherheitslücken nun geschlossen werden.

Artikel veröffentlicht am ,

Ein Sicherheitsloch im AppKit gestattet einem Angreifer das Ausführen von Programmcode, indem dem System präparierte TIFF-Dateien untergeschoben werden. Auch ein weiteres Sicherheitsleck in AppKit kann durch modifizierte TIFF-Bilder ausgenutzt werden und die Applikation beenden. Auch in den Bluetooth-Funktionen befinden sich gleich zwei Sicherheitslücken, wovon eine dazu missbraucht werden kann, Dateien ohne Zustimmung des Nutzers mit einem anderen Bluetooth-Gerät auszutauschen. Das zweite Sicherheitsloch erlaubt es, auf andere als die für eine Bluetooth-Übertragung zugewiesenen Verzeichnisse zuzugreifen.

Stellenmarkt
  1. Microsoft Dynamics Business Central Developer / Programmierer (m/w/d)
    Heinz von Heiden GmbH Massivhäuser, Isernhagen
  2. Senior Software Engineer (m/f/d) Java
    IDnow GmbH, München, deutschlandweit (Home-Office)
Detailsuche

Im Finder wurde eine Sicherheitslücke gefunden, worüber lokale Anwender unbefugt fremde Dateien überschreiben können. In Foundation sowie libXpm sorgt ein Programmfehler dafür, dass darüber Programmcode ausgeführt werden kann. Der Help Viewer lädt bislang lokalen JavaScript-Code, was nun abgeschaltet wurde, um Angriffe darüber zu verhindern. Im LDAP wurde der Fehler beseitigt, dass es unter bestimmten Umständen passieren konnte, dass Kennwörter im Klartext abgespeichert werden, anstatt diese zu verschlüsseln.

Eine Sicherheitslücke in den Directory Services kann einem Nutzer mehr Rechte zuweisen, was auch für VPN gilt, wo sich ein lokaler Angreifer Root-Rechte verschaffen kann. Die VPN-Sicherheitslücke kann aber nur ausgenutzt werden, wenn VPN als Server läuft. Weitere, kleine Sicherheitslöcher stecken in den Komponenten Apache, AppleScript, lukemftpd, sudo sowie Terminal. Alle oben genannten Sicherheitslöcher gelten für die Desktop- und Server-Versionen von MacOS X 10.3.9.

Zwei weitere Sicherheitslücken betreffen nur die Server-Ausführung von MacOS X 10.3.9 und befinden sich in den Komponenten NetInfo sowie Server Admin. Ein Buffer Overflow in NetInfo kann einem Angreifer das Ausführen von Programmcode erlauben, während die Funktion Server Admin eine Funktion erhielt, den HTTP-Proxy-Service auf lokale Netzwerke zu beschränken. Über die nicht standardmäßig aktivierte Option HTTP-Proxy-Service können Angreifer ansonsten aus dem Internet den Proxy missbrauchen.

Apple bietet den Sicherheits-Patch für die Desktop- und Server-Versionen von MacOS X 10.3.9 über die Software-Aktualisierung des Betriebssystems oder separat zum Download an. Damit sollen die genannten Sicherheitslücken beseitigt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Verwandte Artikel
Apple veröffentlicht MacOS X 10.3.9
Sicherheits-Patch für Apples Java-Version
Apple beseitigt Phishing-Trick per Umlaut-Domain in Safari
Apple hievt MacOS X auf Version 10.3.8
Meistgelesen
artikel-bild
WLAN und 6 GHz
Was bringt Wi-Fi 6E?
artikel-bild
600 Millionen Euro
Bundeswehr lässt Funkgeräte von 1982 nachbauen
artikel-bild
Amtlicher Energiekostenvergleich
Benzinkosten mehr als doppelt so teuer wie Ladestrom
artikel-bild
Foundation bei Apple TV+
Die unverfilmbare Asimov-Trilogie grandios verfilmt
Kommentarübersicht
Mac OS 10.3.9
X 12. Jun 2005

wie ist es möglich classic auf dem mac os 10.3.9 zu installieren. (betriebssystem 9)

Re: Einspruch!
l0 04. Mai 2005

ne.

Re: und 10.4 ?
iBug 04. Mai 2005

Es gibt noch kein Developer-Release von 10.4.1 und das SecurityUpdate aus besagtem...

Aktuell auf der Startseite von Golem.de
Amtlicher Energiekostenvergleich  
Benzinkosten mehr als doppelt so teuer wie Ladestrom

Vom 1. Oktober an müssen große Tankstellen einen Energiekostenvergleich aushängen. Dabei schneiden Elektroautos derzeit am besten ab.

Amtlicher Energiekostenvergleich: Benzinkosten mehr als doppelt so teuer wie Ladestrom
Artikel
  1. Bundesregierung: Erst 11 Prozent der Glasfaserförderung wurde ausgezahlt
    Bundesregierung
    Erst 11 Prozent der Glasfaserförderung wurde ausgezahlt

    Städte- und Gemeindebund verlangt, den Förder-Dschungel für Glasfaser zu beseitigen. Versuche gab es viele.

  2. Foundation bei Apple TV+: Die unverfilmbare Asimov-Trilogie grandios verfilmt
    Foundation bei Apple TV+
    Die unverfilmbare Asimov-Trilogie grandios verfilmt

    Gegen die Welt von Asimovs Foundation-Trilogie wirkt Game of Thrones überschaubar. Apple hat mit einem enormen Budget eine enorme Science-Fiction-Serie geschaffen.
    Eine Rezension von Peter Osteried

  3. ProMotion: iPhone 13 Pro kommt bei Drittanbieter-Apps nicht auf 120 Hz
    ProMotion
    iPhone 13 Pro kommt bei Drittanbieter-Apps nicht auf 120 Hz

    Ein Fehler im Betriebssystem verhindert, dass Apps von Drittanbietern die 120- Hz-Funktion des iPhone 13 Pro nutzen können.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Alternate (u. a. DeepCool Matrexx 55 V3 ADD-RGB WH 49,98€) • Thunder X3 TC5 145,89€ • Toshiba Canvio Desktop 6 TB ab 99€ • Samsung 970 EVO Plus 2 TB 208,48€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • WISO Steuer-Start 2021 10,39€ • Samsung Odyssey G7 499€ [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /