Abo
  • Services:

Safari mit gefährlichen Sicherheitslöchern

In den MacOS-X-Komponenten sudo und iodbcadmintool wurden zudem Sicherheitslücken gefunden, worüber angemeldete Nutzer sich unter bestimmten Umständen erweiterte Rechte verschaffen können. Ein weiteres Sicherheitsloch in MacOS X 10.3.9 sowie 10.4.3 betrifft OpenSSL, das dazu gebracht werden kann, das schwächere SSLv2-Protokoll zu verwenden.

Stellenmarkt
  1. Dürr Systems AG, Bietigheim-Bissingen
  2. Marc Cain GmbH, Bodelshausen

Zwei weitere Sicherheitslücken betreffen nur MacOS X ab der Version 10.4 und machen sich in MacOS X 10.3.9 nicht bemerkbar. Über die Betriebssystemkomponente curl lässt sich Programmcode ausführen, wenn curl mit NTLM-Authentifikation verwendet wird und ein Angreifer einen überlangen Nutzernamen oder Domain-Namen übergibt. Die andere Sicherheitslücke befindet sich in syslog, worüber ein lokaler Angreifer Protokolldaten verändern und etwa den Systemadministrator in die Irre führen kann.

In den Server-Ausführungen von MacOS X werden Programmfehler in Apache 2 sowie den SSL-Funktionen von Apache und im Password-Server behoben. Denn mit Hilfe speziell formatierter HTTP-Header lassen sich Cross-Site-Scripting-Angriffe über Apache 2 ausführen. Apple gibt an, dass sich das Sicherheitsleck nur bemerkbar macht, wenn der Webserver mit bestimmten Proxy-Servern oder Web-Application-Firewalls eingesetzt wird.

Das mod_ssl-Modul von Apache weist ebenfalls eine Sicherheitslücke auf, mit der Angreifer die SSL-Authentifizierung umgehen können. Das Sicherheitsloch soll aber nur relevant sein, wenn die Einstellung "SSLVerifyClient require" aktiviert wurde. Über ein Sicherheitsleck im Password-Server können angemeldete Nutzer schließlich im Zusammenspiel mit Open Directory ihre Rechte ausweiten.

Die genannten 13 Sicherheitslücken soll das aktuelle Sicherheits-Update für MacOS X 10.3.9 sowie 10.4.3 beheben, das kostenlos zum Download bereitsteht sowie über die Software-Aktualisierung des Betriebssystems angeboten wird.

 Safari mit gefährlichen Sicherheitslöchern
  1.  
  2. 1
  3. 2


Anzeige
Top-Angebote
  1. 299€ + 4,99€ Versand oder Abholung im Markt
  2. (heute u. a. Far Cry 5 für 44,99€, Wolfenstein II für 24,99€ und Mittelerde: Mordors Schatten...
  3. 0,00€
  4. ab 1.119€ (Ersparnis: 310€)

Wolle 30. Nov 2005

Das ist ja mal sehr ausführlich, da kann keiner mithalten.


Folgen Sie uns
       


Sony Xperia XZ2 Compact - Test

Sony hat wieder ein Oberklasse-Smartphone geschrumpft: Das Xperia XZ2 Compact hat leistungsfähige Hardware, eine bessere Kamera und passt bequem in eine Hosentasche.

Sony Xperia XZ2 Compact - Test Video aufrufen
Digitalfotografie: Inkonsistentes Rauschen verrät den Fälscher
Digitalfotografie
Inkonsistentes Rauschen verrät den Fälscher

War der Anhänger wirklich so groß wie der Ring? Versucht da gerade einer, die Versicherung zu betuppen? Wenn Omas Erbstück geklaut wurde, muss die Versicherung wohl dem Digitalfoto des Geschädigten glauben. Oder sie engagiert einen Bildforensiker, der das Foto darauf untersucht, ob es bearbeitet wurde.
Ein Bericht von Werner Pluta

  1. iOS und Android Google lanciert drei experimentelle Foto-Apps
  2. Aufstecksucher für TL2 Entwarnung bei Leica

Physik: Maserlicht aus Diamant
Physik
Maserlicht aus Diamant

Ein Stickstoff-Fehlstellen-basierter Maser liefert kontinuierliche und kohärente Mikrowellenstrahlung bei Raumtemperatur. Eine mögliche Anwendung ist die Kommunikation mit Satelliten.
Von Dirk Eidemüller

  1. Xiaoice und Zo Microsoft erforscht menschlicher wirkende Sprachchat-KIs
  2. Hyperschallgeschwindigkeit Projektil schießt sich durch den Boden
  3. Materialforschung Stanen - ein neues Wundermaterial?

Razer Nommo Chroma im Test: Blinkt viel, klingt weniger
Razer Nommo Chroma im Test
Blinkt viel, klingt weniger

Wenn die Razer Nommo Chroma eines sind, dann auffällig. Dafür sorgen die ungewöhnliche Form und die LED-Ringe, die sich beliebig konfigurieren lassen. Die Lautsprecher sind aber eher ein Hingucker als ein Hinhörer.
Ein Test von Oliver Nickel

  1. Razer Kiyo und Seiren X im Test Nicht professionell, aber schnell im Einsatz
  2. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  3. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet

    •  /