Abo
  • IT-Karriere:

Safari mit gefährlichen Sicherheitslöchern

In den MacOS-X-Komponenten sudo und iodbcadmintool wurden zudem Sicherheitslücken gefunden, worüber angemeldete Nutzer sich unter bestimmten Umständen erweiterte Rechte verschaffen können. Ein weiteres Sicherheitsloch in MacOS X 10.3.9 sowie 10.4.3 betrifft OpenSSL, das dazu gebracht werden kann, das schwächere SSLv2-Protokoll zu verwenden.

Stellenmarkt
  1. Hannoversche Informationstechnologien (hannIT), Hannover
  2. Endress+Hauser Conducta GmbH+Co. KG, Gerlingen (bei Stuttgart)

Zwei weitere Sicherheitslücken betreffen nur MacOS X ab der Version 10.4 und machen sich in MacOS X 10.3.9 nicht bemerkbar. Über die Betriebssystemkomponente curl lässt sich Programmcode ausführen, wenn curl mit NTLM-Authentifikation verwendet wird und ein Angreifer einen überlangen Nutzernamen oder Domain-Namen übergibt. Die andere Sicherheitslücke befindet sich in syslog, worüber ein lokaler Angreifer Protokolldaten verändern und etwa den Systemadministrator in die Irre führen kann.

In den Server-Ausführungen von MacOS X werden Programmfehler in Apache 2 sowie den SSL-Funktionen von Apache und im Password-Server behoben. Denn mit Hilfe speziell formatierter HTTP-Header lassen sich Cross-Site-Scripting-Angriffe über Apache 2 ausführen. Apple gibt an, dass sich das Sicherheitsleck nur bemerkbar macht, wenn der Webserver mit bestimmten Proxy-Servern oder Web-Application-Firewalls eingesetzt wird.

Das mod_ssl-Modul von Apache weist ebenfalls eine Sicherheitslücke auf, mit der Angreifer die SSL-Authentifizierung umgehen können. Das Sicherheitsloch soll aber nur relevant sein, wenn die Einstellung "SSLVerifyClient require" aktiviert wurde. Über ein Sicherheitsleck im Password-Server können angemeldete Nutzer schließlich im Zusammenspiel mit Open Directory ihre Rechte ausweiten.

Die genannten 13 Sicherheitslücken soll das aktuelle Sicherheits-Update für MacOS X 10.3.9 sowie 10.4.3 beheben, das kostenlos zum Download bereitsteht sowie über die Software-Aktualisierung des Betriebssystems angeboten wird.

 Safari mit gefährlichen Sicherheitslöchern
  1.  
  2. 1
  3. 2


Anzeige
Top-Angebote
  1. 239,90€ (Bestpreis!)
  2. 58,90€
  3. 27“ großer NANO-IPS-Monitor mit 1 ms Reaktionszeit und WQHD-Auflösung (2.560 x 1.440)
  4. (u. a. Ghost Recon Wildlands Ultimate Edition für 35,99€, The Banner Saga 3 für 9,99€, Mega...

Wolle 30. Nov 2005

Das ist ja mal sehr ausführlich, da kann keiner mithalten.


Folgen Sie uns
       


Apple iPad 7 - Fazit

Apples neues iPad 7 richtet sich an Nutzer im Einsteigerbereich. Im Test von Golem.de schneidet das Tablet aufgrund seines Preis-Leistungs-Verhältnisses sehr gut ab.

Apple iPad 7 - Fazit Video aufrufen
iPad 7 im Test: Nicht nur für Einsteiger lohnenswert
iPad 7 im Test
Nicht nur für Einsteiger lohnenswert

Auch mit der siebten Version des klassischen iPads richtet sich Apple wieder an Nutzer im Einsteigersegment. Dennoch ist das Tablet sehr leistungsfähig und kommt mit Smart-Keyboard-Unterstützung. Wer ein gutes, lange unterstütztes Tablet sucht, kann sich freuen - ärgerlich sind die Preise fürs Zubehör.
Ein Test von Tobias Költzsch

  1. iPad Einschränkungen für Apples Sidecar-Funktion
  2. Apple Microsoft Office auf neuem iPad nicht mehr kostenlos nutzbar
  3. Tablet Apple bringt die 7. Generation des iPads

Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. 5G Milliardenlücke beim Digitalpakt Schule droht
  2. Medienkompetenz Was, Ihr Kind kann nicht programmieren?
  3. Digitalpakt Schuldigitalisierung kann starten

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

    •  /