Abo
  • Services:
Anzeige

Update für MacOS X beseitigt zahlreiche Sicherheitslücken

Über ein Sicherheitsloch im BOM-Framework lassen sich Dateien gezielt in falschen Verzeichnissen ablegen, wenn Archive über das BOM-Framework entpackt werden. Zudem können Angreifer VPN-Verbindungen angreifen und unterbrechen, indem ein Sicherheitsloch in IPSec ausgenutzt wird. In den Directory Services befindet sich ein weiteres Sicherheitsleck, worüber lokale Nutzer ihre Rechte ausweiten können, um etwa Dateien zu verändern. Außerdem sorgt das Update dafür, dass FileVault-Images so erzeugt werden, dass Anwenderverzeichnisse nicht mehr unsicher gemountet werden. Der bereitstehende Patch stopft ferner verschiedene Sicherheitslecks in PHP, das in MacOS X enthalten ist, aber standardmäßig nicht aktiviert ist.

Anzeige

Weitere Sicherheitslücken betreffen erst MacOS X ab der Version 10.4. Dazu gehört das Sicherheitsloch in LibSystem, das einem Angreifer erlaubt, über einen Buffer Overflow das Programm zum Absturz zu bringen oder sogar Programmcode auszuführen. Zudem können angemeldete Nutzer ein Sicherheitsleck im rsync-Server ausnutzen, um eine Denial-of-Service-Attache zu fahren oder beliebigen Programmcode zu starten.

In der Mail-Applikation von MacOS X lässt sich die Sicherheitsabfrage vor der Ausführung von Dateianhängen leicht umgehen, was der veröffentlichte Patch wieder gerade bügeln soll. Zudem bietet diese Funktion nun mehr Informationen, wenn ein Anhang als unsicher klassifiziert wird. Außerdem kann es bei der Ausführung von Perl-Programmen zu einer Rechteausweitung kommen, was wiederum nur MacOS X 10.3.9 betrifft und in neueren Versionen des Betriebssystems wohl nicht auftritt.

Außerdem warnt der zu MacOS X gehörende Instant-Messenger iChat nun vor unsicheren Dateitypen als Reaktion auf den Mitte Februar 2006 aufgetauchten iChat-Wurm.

Mit einem Patch für MacOS X 10.3.9 sowie 10.4.5 sollen die genannten Sicherheitslücken geschlossen werden. Das Sicherheits-Update steht kostenlos zum Download bereit und wird über die Software-Aktualisierung des Betriebssystems angeboten.

 Update für MacOS X beseitigt zahlreiche Sicherheitslücken

eye home zur Startseite
howy 02. Mär 2006

ff

jojojij 02. Mär 2006

danke für die links...nette seite... ..trozdem kann ich dieses... "macs sind so toll für...

snyd 02. Mär 2006

ich habe es auch gerade hinter mir, das gibt einem immer das gute Gefühl was sinnvolles...


Stellwag.us / 02. Mär 2006

10.4.5 und 15 weniger



Anzeige

Stellenmarkt
  1. dSPACE GmbH, Ingolstadt
  2. Schwarz Dienstleistung KG, Neckarsulm
  3. SEW-EURODRIVE GmbH & Co KG, Bruchsal
  4. Fraunhofer-Institut für Holzforschung WKI, Braunschweig


Anzeige
Top-Angebote
  1. 48,00€
  2. 29,00€
  3. 239,00€ inkl. Versand (Vergleichspreis ab 273,59€)

Folgen Sie uns
       


  1. Private Division

    Rockstar-Games-Firma gründet Ableger für AAA-Indiegames

  2. Klage erfolgreich

    BND darf deutsche Metadaten nicht beliebig sammeln

  3. Neuer Bericht

    US-Behörden sollen kommerzielle Cloud-Dienste nutzen

  4. Übernahme

    Walt Disney kauft Teile von 21st Century Fox

  5. Deep Learning

    Googles Cloud-TPU-Cluster nutzen 4 TByte HBM-Speicher

  6. Leistungsschutzrecht

    EU-Staaten uneins bei Urheberrechtsreform

  7. E-Ticket Deutschland bei der BVG

    Bewegungspunkt am Straßenstrich

  8. Star Wars

    The-Last-Jedi-Update für Battlefront 2 veröffentlicht

  9. Airport mit 802.11n und neuere

    Apple sichert seine WLAN-Router gegen Krack-Angriff ab

  10. Bell UH-1

    Aurora Flight Sciences macht einen Hubschrauber zur Drohne



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
4K UHD HDR: Das ZDF hat das Internet nicht verstanden
4K UHD HDR
Das ZDF hat das Internet nicht verstanden
  1. Cisco und Lancom Wenn Spionagepanik auf Industriepolitik trifft
  2. Encrypted Media Extensions Web-DRM ist ein Standard für Nutzer

King's Field 1 (1994): Die Saat für Dark Souls
King's Field 1 (1994)
Die Saat für Dark Souls
  1. Blade Runner (1997) Die unsterbliche, künstliche Erinnerung
  2. SNES Classic Mini im Vergleichstest Putzige Retro-Konsole mit suboptimaler Emulation

Bundesregierung: Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
Bundesregierung
Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
  1. Druck der Filmwirtschaft EU-Parlament verteidigt Geoblocking bei Fernsehsendern
  2. Rechtsunsicherheit bei Cookies EU warnt vor Verzögerung von ePrivacy-Verordnung
  3. Datenschutz EU-Parlament stimmt ePrivacy-Verordnung zu

  1. Gegenbeispiel: China

    2ge | 02:50

  2. Re: Da stellt sich dann doch die Frage...

    plutoniumsulfat | 02:01

  3. Re: Irgendwie macht "konkurrierende Minecraft...

    plutoniumsulfat | 01:51

  4. Re: Was bedeutet mittlerweile Indie-Game?

    ML82 | 01:38

  5. Re: Was passiert nach 2 Jahren

    Dadie | 01:33


  1. 16:10

  2. 15:30

  3. 15:19

  4. 14:50

  5. 14:44

  6. 14:43

  7. 14:05

  8. 12:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel