Abo
  • Services:
Anzeige

Gravierende Sicherheitslücken in MacOS X und Safari

Betriebssystem-Patch behebt zehn Sicherheitslöcher in MacOS X

Insgesamt zehn Sicherheitslöcher beseitigt ein neues Update für MacOS X. Über zwei der Sicherheitslöcher können Angreifer über eine manipulierte Bilddatei schädlichen Programmcode ausführen, um sich so eine umfassende Kontrolle über ein fremdes System zu verschaffen. Dazu würde bereits der Besuch einer Webseite etwa mit Safari genügen.

Ein gravierendes Sicherheitsleck steckt in der Betriebssystemkomponente ImageIO von MacOS X, welche die Anzeige von Bildern übernimmt. Das Sicherheitsloch erlaubt es einem Angreifer, über manipulierte GIF-Dateien beliebigen Programmcode auszuführen. ImageIO wird unter anderem von WebCore und Safari verwendet.

Anzeige

Im QuickDraw Manager von MacOS X wurde ein weiteres Sicherheitsloch bekannt, mit dem ein Angreifer beliebigen Programmcode ausführen kann, indem Opfern eine manipulierte PICT-Datei untergeschoben wird. Der QuickDraw Manager wird zur Anzeige von PICT-Bildern etwa von Safari, Mail und dem Finder verwendet.

Zwei weitere Sicherheitslücken stecken in der Mail-Applikation von MacOS X. Bei der Beantwortung verschlüsselter Nachrichten sorgt ein Fehler dafür, dass der zitierte E-Mail-Text unverschlüsselt eingefügt wird, was einem Angreifer so den Zugriff auf vertrauliche Informationen verschafft. Auch bei Einsatz von Kerberos Version 5 können vertrauliche Informationen durch einen Fehler einsehbar werden.

Ein Sicherheitsloch in Safari erlaubt eine Cross-Site-Scripting-Attacke, weil Web-Archive nicht fehlerfrei im Browser angezeigt werden. Ein Fehler im SecurityAgent sorgt dafür, dass ein Nutzer sich an einem im Sleep-Modus befindlichen Rechner anmelden kann, ohne die erforderlichen Zugangsdaten zu kennen, weil die betreffende Abfrage nicht erscheint.

Beliebigen Programmcode können Angreifer auch starten, indem sie sich eine Sicherheitslücke in der Scriptsprache Ruby zunutze machen. Ein Sicherheitsloch in malloc erlaubt es einem Angreifer, die eigenen Rechte auszuweiten, um sich eine größere Kontrolle an dem angemeldeten Rechner zu verschaffen. QuickTime for Java weist ein Sicherheitsleck auf, womit sich ein Java-Applet mehr Rechte verschaffen kann. Schließlich wurde in securityd ein Sicherheitsloch gefunden, worüber ebenfalls eine Rechteausweitung möglich ist.

Die genannten zehn Sicherheitslücken soll das aktuelle Update für MacOS X 10.3.9 sowie 10.4.2 beheben, das kostenlos zum Download bereitsteht sowie über die Software-Aktualisierung des Betriebssystems angeboten wird.


eye home zur Startseite
JBird 25. Sep 2005

Also bitte nächstes Mal "und nein ich bin kein Apple-Fanatiker", sollte das heißen. :)

igigi 24. Sep 2005

Also bei einer New Meldung in der es darum geht das ein Patch Lücken schliest solte das...

Trollschlachter 24. Sep 2005

Klar doch. Sicher! *g* Darum belegst du dein Posting auch so konkret..

BastiX 23. Sep 2005

10.4.2 Ist die neuste Version von OS X, kann so alt also nicht sein.

C0ntroller 23. Sep 2005

Stimmt. Das ist aber bei Golem Programm (siehe diverse Überschriften zu IE, Mozilla- und...



Anzeige

Stellenmarkt
  1. SQS Software Quality Systems AG, Frankfurt, Köln, München, deutschlandweit
  2. Schwarz Dienstleistung KG, Neckarsulm
  3. MediaMarktSaturn, München
  4. AGRAVIS Raiffeisen AG, Münster


Anzeige
Blu-ray-Angebote
  1. 299,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Apple iOS 11 im Test

    Alte Apps weg, Daten weg, aber sonst alles gut

  2. Bitkom

    Ausbau mit Glasfaser kann noch 20 Jahre dauern

  3. Elektroauto

    Nikolas E-Trucks bekommen einen Antrieb von Bosch

  4. HHVM

    Facebook konzentriert sich künftig auf Hack statt PHP

  5. EU-Datenschutzreform

    Bitkom warnt Firmen vor Millionen-Bußgeldern

  6. Keybase Teams

    Opensource-Teamchat verschlüsselt Gesprächsverläufe

  7. Elektromobilität

    In Norwegen fehlen Ladesäulen

  8. Metroid Samus Returns im Kurztest

    Rückkehr der gelenkigen Kopfgeldjägerin

  9. Encrypted Media Extensions

    Web-DRM ist ein Standard für Nutzer

  10. TP Link Archer CR700v

    Einziger AVM-Konkurrent bei Kabelroutern gibt auf



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Packstationen: Amazon will DHL mit Locker-Paketboxen Konkurrenz machen
Packstationen
Amazon will DHL mit Locker-Paketboxen Konkurrenz machen
  1. HQ2 Amazon braucht einen weiteren Hauptsitz
  2. Instant Pickup Amazon-Kunden erhalten Ware zwei Minuten nach der Bestellung
  3. Streaming Amazon schließt seinen Videoverleih Lovefilm

DeepL im Hands on: Neues Tool übersetzt viel besser als Google und Microsoft
DeepL im Hands on
Neues Tool übersetzt viel besser als Google und Microsoft
  1. Zitis Bundeshacker im Verzug
  2. Linksextremismus Innenminister macht Linksunten.indymedia dicht
  3. Provider Dreamhost will keine Daten von Trump-Gegnern herausgeben

Play Austria: Die Kaffeehauskultur reicht bis in die Spielebranche
Play Austria
Die Kaffeehauskultur reicht bis in die Spielebranche
  1. Human Head Studios Nach 17 Jahren kommt die Fortsetzung für Rune
  2. Indiegames Erfahrungen mit der zufallsgenerierten Apokalypse
  3. Spielebranche Mikrotransaktionen boomen zulasten der Kaufspiele

  1. Re: Selbst ein 450 Jahre altes Bild wird...

    honna1612 | 02:26

  2. Sag das den Versicherungen ...

    Dadie | 02:24

  3. Re: RÄLLEN

    TuX12 | 02:15

  4. Re: *Gerade* Siemens und Bosch scheitern daran

    Sharra | 02:07

  5. Re: Ist doch alles ganz einfach... LTE High Speed...

    DASPRiD | 01:58


  1. 19:04

  2. 18:51

  3. 18:41

  4. 17:01

  5. 16:46

  6. 16:41

  7. 16:28

  8. 16:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel