Gravierende Sicherheitslücken in MacOS X und Safari

Betriebssystem-Patch behebt zehn Sicherheitslöcher in MacOS X

Insgesamt zehn Sicherheitslöcher beseitigt ein neues Update für MacOS X. Über zwei der Sicherheitslöcher können Angreifer über eine manipulierte Bilddatei schädlichen Programmcode ausführen, um sich so eine umfassende Kontrolle über ein fremdes System zu verschaffen. Dazu würde bereits der Besuch einer Webseite etwa mit Safari genügen.

Artikel veröffentlicht am ,

Ein gravierendes Sicherheitsleck steckt in der Betriebssystemkomponente ImageIO von MacOS X, welche die Anzeige von Bildern übernimmt. Das Sicherheitsloch erlaubt es einem Angreifer, über manipulierte GIF-Dateien beliebigen Programmcode auszuführen. ImageIO wird unter anderem von WebCore und Safari verwendet.

Im QuickDraw Manager von MacOS X wurde ein weiteres Sicherheitsloch bekannt, mit dem ein Angreifer beliebigen Programmcode ausführen kann, indem Opfern eine manipulierte PICT-Datei untergeschoben wird. Der QuickDraw Manager wird zur Anzeige von PICT-Bildern etwa von Safari, Mail und dem Finder verwendet.

Zwei weitere Sicherheitslücken stecken in der Mail-Applikation von MacOS X. Bei der Beantwortung verschlüsselter Nachrichten sorgt ein Fehler dafür, dass der zitierte E-Mail-Text unverschlüsselt eingefügt wird, was einem Angreifer so den Zugriff auf vertrauliche Informationen verschafft. Auch bei Einsatz von Kerberos Version 5 können vertrauliche Informationen durch einen Fehler einsehbar werden.

Ein Sicherheitsloch in Safari erlaubt eine Cross-Site-Scripting-Attacke, weil Web-Archive nicht fehlerfrei im Browser angezeigt werden. Ein Fehler im SecurityAgent sorgt dafür, dass ein Nutzer sich an einem im Sleep-Modus befindlichen Rechner anmelden kann, ohne die erforderlichen Zugangsdaten zu kennen, weil die betreffende Abfrage nicht erscheint.

Beliebigen Programmcode können Angreifer auch starten, indem sie sich eine Sicherheitslücke in der Scriptsprache Ruby zunutze machen. Ein Sicherheitsloch in malloc erlaubt es einem Angreifer, die eigenen Rechte auszuweiten, um sich eine größere Kontrolle an dem angemeldeten Rechner zu verschaffen. QuickTime for Java weist ein Sicherheitsleck auf, womit sich ein Java-Applet mehr Rechte verschaffen kann. Schließlich wurde in securityd ein Sicherheitsloch gefunden, worüber ebenfalls eine Rechteausweitung möglich ist.

Die genannten zehn Sicherheitslücken soll das aktuelle Update für MacOS X 10.3.9 sowie 10.4.2 beheben, das kostenlos zum Download bereitsteht sowie über die Software-Aktualisierung des Betriebssystems angeboten wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
Fehlerbereinigter Sicherheits-Patch von Apple
Apples Sicherheits-Update stört 64-Bit-Applikationen
Patch schließt 34 Sicherheitslücken in MacOS X
Meistgelesen
artikel-bild
Disney+, Netflix und Prime Video
Das goldene Streamingzeitalter wird zum silbernen
artikel-bild
Zbox Pico PI430AJ
Flotter Mini-PC mit Solid-State-Kühlung
artikel-bild
Kernfusion
US-Fusionslabor erreicht konsistent Zündungen
Kommentarübersicht
Re: Goodbye Golem
JBird 25. Sep 2005

Also bitte nächstes Mal "und nein ich bin kein Apple-Fanatiker", sollte das heißen. :)

unpassende Überschrift
igigi 24. Sep 2005

Also bei einer New Meldung in der es darum geht das ein Patch Lücken schliest solte das...

Ah ein "ich bin von der Seite" Troll !
Trollschlachter 24. Sep 2005

Klar doch. Sicher! *g* Darum belegst du dein Posting auch so konkret..

Re: Die Lücke bestand schon seit 10.4.2?
BastiX 23. Sep 2005

10.4.2 Ist die neuste Version von OS X, kann so alt also nicht sein.

Aktuell auf der Startseite von Golem.de
Whistleblower
Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen

Wieder hat sich in den USA ein ehemals hochrangiger Militär und Beamter über Kontakte mit Aliens geäußert.

Whistleblower: Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen
Artikel
  1. Schadstoffnorm 7: Neue Grenzwerte für Abrieb gelten auch für E-Autos
    Schadstoffnorm 7
    Neue Grenzwerte für Abrieb gelten auch für E-Autos

    Die neue Euronorm 7 legt nicht nur Grenzwerte für Bremsen- und Reifenabrieb fest, sondern auch Mindestanforderungen für Akkus.

  2. Ramjet: General Electric testet Hyperschalltriebwerk
    Ramjet
    General Electric testet Hyperschalltriebwerk

    Das Triebwerk soll Flüge mit Mach 5 ermöglichen.

  3. Elektroautos: Mercedes und Stellantis übernehmen komplette Umweltprämie
    Elektroautos
    Mercedes und Stellantis übernehmen komplette Umweltprämie

    Nach dem abrupten Aus der staatlichen Förderung springen erste Hersteller von Elektroautos ein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Last-Minute-Angebote bei Amazon • Avatar & The Crew Motorfest bis -50% • Xbox Series X 399€ • Cherry MX Board 3.0 S 49,95€ • Crucial MX500 2 TB 110,90€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /