Abo
  • Services:

Safari mit gefährlichen Sicherheitslöchern

In den MacOS-X-Komponenten sudo und iodbcadmintool wurden zudem Sicherheitslücken gefunden, worüber angemeldete Nutzer sich unter bestimmten Umständen erweiterte Rechte verschaffen können. Ein weiteres Sicherheitsloch in MacOS X 10.3.9 sowie 10.4.3 betrifft OpenSSL, das dazu gebracht werden kann, das schwächere SSLv2-Protokoll zu verwenden.

Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. über duerenhoff GmbH, Raum Rosenheim

Zwei weitere Sicherheitslücken betreffen nur MacOS X ab der Version 10.4 und machen sich in MacOS X 10.3.9 nicht bemerkbar. Über die Betriebssystemkomponente curl lässt sich Programmcode ausführen, wenn curl mit NTLM-Authentifikation verwendet wird und ein Angreifer einen überlangen Nutzernamen oder Domain-Namen übergibt. Die andere Sicherheitslücke befindet sich in syslog, worüber ein lokaler Angreifer Protokolldaten verändern und etwa den Systemadministrator in die Irre führen kann.

In den Server-Ausführungen von MacOS X werden Programmfehler in Apache 2 sowie den SSL-Funktionen von Apache und im Password-Server behoben. Denn mit Hilfe speziell formatierter HTTP-Header lassen sich Cross-Site-Scripting-Angriffe über Apache 2 ausführen. Apple gibt an, dass sich das Sicherheitsleck nur bemerkbar macht, wenn der Webserver mit bestimmten Proxy-Servern oder Web-Application-Firewalls eingesetzt wird.

Das mod_ssl-Modul von Apache weist ebenfalls eine Sicherheitslücke auf, mit der Angreifer die SSL-Authentifizierung umgehen können. Das Sicherheitsloch soll aber nur relevant sein, wenn die Einstellung "SSLVerifyClient require" aktiviert wurde. Über ein Sicherheitsleck im Password-Server können angemeldete Nutzer schließlich im Zusammenspiel mit Open Directory ihre Rechte ausweiten.

Die genannten 13 Sicherheitslücken soll das aktuelle Sicherheits-Update für MacOS X 10.3.9 sowie 10.4.3 beheben, das kostenlos zum Download bereitsteht sowie über die Software-Aktualisierung des Betriebssystems angeboten wird.

 Safari mit gefährlichen Sicherheitslöchern
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 164,90€

Wolle 30. Nov 2005

Das ist ja mal sehr ausführlich, da kann keiner mithalten.


Folgen Sie uns
       


Energiespeicher in der Cruijff Arena - Bericht

Die Ajax-Arena in Amsterdam wird komplett aus eigenen Akkureserven betrieben. Die USVen im Keller des Gebäudes werden von Solarzellen auf dem Dach und parkenden Elektroautos aufgeladen. Golem.de konnte sich das Konzept genauer anschauen.

Energiespeicher in der Cruijff Arena - Bericht Video aufrufen
Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  2. US Space Force Planlos im Weltraum
  3. Gewalt US-Präsident Trump will Gespräch mit Spielebranche

Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

    •  /