Abo
  • Services:

Gravierende Sicherheitslücken in MacOS X und Safari

Betriebssystem-Patch behebt zehn Sicherheitslöcher in MacOS X

Insgesamt zehn Sicherheitslöcher beseitigt ein neues Update für MacOS X. Über zwei der Sicherheitslöcher können Angreifer über eine manipulierte Bilddatei schädlichen Programmcode ausführen, um sich so eine umfassende Kontrolle über ein fremdes System zu verschaffen. Dazu würde bereits der Besuch einer Webseite etwa mit Safari genügen.

Artikel veröffentlicht am ,

Ein gravierendes Sicherheitsleck steckt in der Betriebssystemkomponente ImageIO von MacOS X, welche die Anzeige von Bildern übernimmt. Das Sicherheitsloch erlaubt es einem Angreifer, über manipulierte GIF-Dateien beliebigen Programmcode auszuführen. ImageIO wird unter anderem von WebCore und Safari verwendet.

Stellenmarkt
  1. Bundeskriminalamt, Wiesbaden
  2. ETAS, Stuttgart

Im QuickDraw Manager von MacOS X wurde ein weiteres Sicherheitsloch bekannt, mit dem ein Angreifer beliebigen Programmcode ausführen kann, indem Opfern eine manipulierte PICT-Datei untergeschoben wird. Der QuickDraw Manager wird zur Anzeige von PICT-Bildern etwa von Safari, Mail und dem Finder verwendet.

Zwei weitere Sicherheitslücken stecken in der Mail-Applikation von MacOS X. Bei der Beantwortung verschlüsselter Nachrichten sorgt ein Fehler dafür, dass der zitierte E-Mail-Text unverschlüsselt eingefügt wird, was einem Angreifer so den Zugriff auf vertrauliche Informationen verschafft. Auch bei Einsatz von Kerberos Version 5 können vertrauliche Informationen durch einen Fehler einsehbar werden.

Ein Sicherheitsloch in Safari erlaubt eine Cross-Site-Scripting-Attacke, weil Web-Archive nicht fehlerfrei im Browser angezeigt werden. Ein Fehler im SecurityAgent sorgt dafür, dass ein Nutzer sich an einem im Sleep-Modus befindlichen Rechner anmelden kann, ohne die erforderlichen Zugangsdaten zu kennen, weil die betreffende Abfrage nicht erscheint.

Beliebigen Programmcode können Angreifer auch starten, indem sie sich eine Sicherheitslücke in der Scriptsprache Ruby zunutze machen. Ein Sicherheitsloch in malloc erlaubt es einem Angreifer, die eigenen Rechte auszuweiten, um sich eine größere Kontrolle an dem angemeldeten Rechner zu verschaffen. QuickTime for Java weist ein Sicherheitsleck auf, womit sich ein Java-Applet mehr Rechte verschaffen kann. Schließlich wurde in securityd ein Sicherheitsloch gefunden, worüber ebenfalls eine Rechteausweitung möglich ist.

Die genannten zehn Sicherheitslücken soll das aktuelle Update für MacOS X 10.3.9 sowie 10.4.2 beheben, das kostenlos zum Download bereitsteht sowie über die Software-Aktualisierung des Betriebssystems angeboten wird.



Anzeige
Spiele-Angebote
  1. 16,99€
  2. 179€
  3. 6,66€

JBird 25. Sep 2005

Also bitte nächstes Mal "und nein ich bin kein Apple-Fanatiker", sollte das heißen. :)

igigi 24. Sep 2005

Also bei einer New Meldung in der es darum geht das ein Patch Lücken schliest solte das...

Trollschlachter 24. Sep 2005

Klar doch. Sicher! *g* Darum belegst du dein Posting auch so konkret..

BastiX 23. Sep 2005

10.4.2 Ist die neuste Version von OS X, kann so alt also nicht sein.

C0ntroller 23. Sep 2005

Stimmt. Das ist aber bei Golem Programm (siehe diverse Überschriften zu IE, Mozilla- und...


Folgen Sie uns
       


Alt gegen neu - Model M im Test

Das US-Unternehmen Unicomp bietet Tastaturen mit Buckling-Spring-Schalter an - so wie sie einst bei IBMs Model-M-Modellen verwendet wurden. Die Kunststoffteile sind zwar nicht so hochwertig wie die des Originals, die neuen Model Ms sind aber dennoch sehr gute Tastaturen.

Alt gegen neu - Model M im Test Video aufrufen
Deutsche Siri auf dem Homepod im Test: Amazon und Google können sich entspannt zurücklehnen
Deutsche Siri auf dem Homepod im Test
Amazon und Google können sich entspannt zurücklehnen

In diesem Monat kommt der dritte digitale Assistent auf einem smarten Lautsprecher nach Deutschland: Siri. Wir haben uns angehört, was die deutsche Version auf dem Homepod leistet.
Ein Test von Ingo Pakalski

  1. Patentantrag von Apple Neues Verfahren könnte Siri schlauer machen
  2. Siri vs. Google Assistant Apple schnappt sich Googles KI-Chefentwickler
  3. Digitaler Assistent Apple will Siri verbessern

Kreuzschifffahrt: Wie Brennstoffzellen Schiffe sauberer machen
Kreuzschifffahrt
Wie Brennstoffzellen Schiffe sauberer machen

Die Schifffahrtsbranche ist nicht gerade umweltfreundlich: Auf hoher See werden die Maschinen der großen Schiffe mit Schweröl befeuert, im Hafen verschmutzen Dieselabgase die Luft. Das sollen Brennstoffzellen ändern - wenigstens in der Kreuzschifffahrt.
Von Werner Pluta

  1. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  2. Roboat MIT-Forscher drucken autonom fahrende Boote
  3. Elektromobilität Norwegen baut mehr Elektrofähren

Anthem angespielt: Action in fremder Welt und Abkühlung im Wasserfall
Anthem angespielt
Action in fremder Welt und Abkühlung im Wasserfall

E3 2018 Eine interessante Welt, schicke Grafik und ein erstaunlich gutes Fluggefühl: Golem.de hat das Actionrollenspiel Anthem von Bioware ausprobiert.

  1. Dying Light 2 Stadtentwicklung mit Schwung
  2. E3 2018 Eindrücke, Analysen und Zuschauerfragen
  3. Control Remedy Entertainment mit übersinnlichen Räumen

    •  /