Abo
  • Services:
Anzeige

Gravierende Sicherheitslücken in MacOS X und Safari

Betriebssystem-Patch behebt zehn Sicherheitslöcher in MacOS X

Insgesamt zehn Sicherheitslöcher beseitigt ein neues Update für MacOS X. Über zwei der Sicherheitslöcher können Angreifer über eine manipulierte Bilddatei schädlichen Programmcode ausführen, um sich so eine umfassende Kontrolle über ein fremdes System zu verschaffen. Dazu würde bereits der Besuch einer Webseite etwa mit Safari genügen.

Ein gravierendes Sicherheitsleck steckt in der Betriebssystemkomponente ImageIO von MacOS X, welche die Anzeige von Bildern übernimmt. Das Sicherheitsloch erlaubt es einem Angreifer, über manipulierte GIF-Dateien beliebigen Programmcode auszuführen. ImageIO wird unter anderem von WebCore und Safari verwendet.

Anzeige

Im QuickDraw Manager von MacOS X wurde ein weiteres Sicherheitsloch bekannt, mit dem ein Angreifer beliebigen Programmcode ausführen kann, indem Opfern eine manipulierte PICT-Datei untergeschoben wird. Der QuickDraw Manager wird zur Anzeige von PICT-Bildern etwa von Safari, Mail und dem Finder verwendet.

Zwei weitere Sicherheitslücken stecken in der Mail-Applikation von MacOS X. Bei der Beantwortung verschlüsselter Nachrichten sorgt ein Fehler dafür, dass der zitierte E-Mail-Text unverschlüsselt eingefügt wird, was einem Angreifer so den Zugriff auf vertrauliche Informationen verschafft. Auch bei Einsatz von Kerberos Version 5 können vertrauliche Informationen durch einen Fehler einsehbar werden.

Ein Sicherheitsloch in Safari erlaubt eine Cross-Site-Scripting-Attacke, weil Web-Archive nicht fehlerfrei im Browser angezeigt werden. Ein Fehler im SecurityAgent sorgt dafür, dass ein Nutzer sich an einem im Sleep-Modus befindlichen Rechner anmelden kann, ohne die erforderlichen Zugangsdaten zu kennen, weil die betreffende Abfrage nicht erscheint.

Beliebigen Programmcode können Angreifer auch starten, indem sie sich eine Sicherheitslücke in der Scriptsprache Ruby zunutze machen. Ein Sicherheitsloch in malloc erlaubt es einem Angreifer, die eigenen Rechte auszuweiten, um sich eine größere Kontrolle an dem angemeldeten Rechner zu verschaffen. QuickTime for Java weist ein Sicherheitsleck auf, womit sich ein Java-Applet mehr Rechte verschaffen kann. Schließlich wurde in securityd ein Sicherheitsloch gefunden, worüber ebenfalls eine Rechteausweitung möglich ist.

Die genannten zehn Sicherheitslücken soll das aktuelle Update für MacOS X 10.3.9 sowie 10.4.2 beheben, das kostenlos zum Download bereitsteht sowie über die Software-Aktualisierung des Betriebssystems angeboten wird.


eye home zur Startseite
JBird 25. Sep 2005

Also bitte nächstes Mal "und nein ich bin kein Apple-Fanatiker", sollte das heißen. :)

igigi 24. Sep 2005

Also bei einer New Meldung in der es darum geht das ein Patch Lücken schliest solte das...

Trollschlachter 24. Sep 2005

Klar doch. Sicher! *g* Darum belegst du dein Posting auch so konkret..

BastiX 23. Sep 2005

10.4.2 Ist die neuste Version von OS X, kann so alt also nicht sein.

C0ntroller 23. Sep 2005

Stimmt. Das ist aber bei Golem Programm (siehe diverse Überschriften zu IE, Mozilla- und...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. LuK GmbH & Co. KG, Bühl
  3. Bechtle GmbH IT-Systemhaus, Bremen
  4. Dataport, Hamburg, Altenholz bei Kiel


Anzeige
Hardware-Angebote
  1. täglich neue Deals
  2. 59,90€

Folgen Sie uns
       


  1. Neuer Standort

    Amazon sucht das zweite Hauptquartier

  2. Matt Booty

    Mr. Minecraft wird neuer Spiele-Chef bei Microsoft

  3. Gerichtsurteil

    Internet- und Fernsehkunden müssen bei Umzug weiterzahlen

  4. Sicherheitsupdate

    Microsoft-Compiler baut Schutz gegen Spectre

  5. Facebook Messenger

    Bug lässt iPhone-Nutzer nur wenige Wörter tippen

  6. Multi-Shot-Kamera

    Hasselblad macht 400-Megapixel-Fotos mit 2,4 GByte Größe

  7. Mitsubishi

    Rückkamera identifiziert Verkehrsteilnehmer

  8. Otherside Entertainment

    Underworld Ascendant soll mehr Licht ins Dunkle bringen

  9. Meltdown und Spectre

    "Dann sind wir performancemäßig wieder am Ende der 90er"

  10. Google Play Services

    Update gegen Chromecast-WLAN-Blockade kommt bald



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nachbarschaftsnetzwerke: Nebenan statt mittendrin
Nachbarschaftsnetzwerke
Nebenan statt mittendrin
  1. Curie Google verlegt drei neue Seekabel
  2. Nextdoor Das soziale Netzwerk für den Blockwart
  3. Hasskommentare Neuer Eco-Chef Süme will nicht mit AfD reden

Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  2. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform

  1. Re: Verstehe ich nicht

    ecv | 16:57

  2. Re: Definition Umzug?

    DAUVersteher | 16:56

  3. Re: Ganz krasse Idee!

    pointX | 16:54

  4. Re: Akkutausch für 350,- Euro statt 29,- Euro

    Michael_HA | 16:54

  5. Re: Grüner Populisten Bullshit

    tunnelblick | 16:52


  1. 16:57

  2. 16:48

  3. 16:13

  4. 15:36

  5. 13:15

  6. 13:00

  7. 12:45

  8. 12:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel