Abo
  • Services:

Update für MacOS X beseitigt zahlreiche Sicherheitslücken

Über ein Sicherheitsloch im BOM-Framework lassen sich Dateien gezielt in falschen Verzeichnissen ablegen, wenn Archive über das BOM-Framework entpackt werden. Zudem können Angreifer VPN-Verbindungen angreifen und unterbrechen, indem ein Sicherheitsloch in IPSec ausgenutzt wird. In den Directory Services befindet sich ein weiteres Sicherheitsleck, worüber lokale Nutzer ihre Rechte ausweiten können, um etwa Dateien zu verändern. Außerdem sorgt das Update dafür, dass FileVault-Images so erzeugt werden, dass Anwenderverzeichnisse nicht mehr unsicher gemountet werden. Der bereitstehende Patch stopft ferner verschiedene Sicherheitslecks in PHP, das in MacOS X enthalten ist, aber standardmäßig nicht aktiviert ist.

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. Bulthaup GmbH & Co KG, Bodenkirchen Raum Landshut

Weitere Sicherheitslücken betreffen erst MacOS X ab der Version 10.4. Dazu gehört das Sicherheitsloch in LibSystem, das einem Angreifer erlaubt, über einen Buffer Overflow das Programm zum Absturz zu bringen oder sogar Programmcode auszuführen. Zudem können angemeldete Nutzer ein Sicherheitsleck im rsync-Server ausnutzen, um eine Denial-of-Service-Attache zu fahren oder beliebigen Programmcode zu starten.

In der Mail-Applikation von MacOS X lässt sich die Sicherheitsabfrage vor der Ausführung von Dateianhängen leicht umgehen, was der veröffentlichte Patch wieder gerade bügeln soll. Zudem bietet diese Funktion nun mehr Informationen, wenn ein Anhang als unsicher klassifiziert wird. Außerdem kann es bei der Ausführung von Perl-Programmen zu einer Rechteausweitung kommen, was wiederum nur MacOS X 10.3.9 betrifft und in neueren Versionen des Betriebssystems wohl nicht auftritt.

Außerdem warnt der zu MacOS X gehörende Instant-Messenger iChat nun vor unsicheren Dateitypen als Reaktion auf den Mitte Februar 2006 aufgetauchten iChat-Wurm.

Mit einem Patch für MacOS X 10.3.9 sowie 10.4.5 sollen die genannten Sicherheitslücken geschlossen werden. Das Sicherheits-Update steht kostenlos zum Download bereit und wird über die Software-Aktualisierung des Betriebssystems angeboten.

 Update für MacOS X beseitigt zahlreiche Sicherheitslücken
  1.  
  2. 1
  3. 2
Zu den Kommentaren springen
Meistgelesen
  1. Star Citizen
    Detailverliebtheit, die an Wahnsinn grenzt
  2. Dell UltraSharp 49
    Gewölbtes Display mit 1,2 Metern Länge für den Schreibtisch
  3. Freiberuflichkeit
    Bin ich zum Freelancer im IT-Business geeignet?
  4. Neuer Kindle Paperwhite im Hands On
    Amazons wasserdichter E-Book-Reader mit planem Display
  5. Neuer Echo Dot im Test
    Amazon kann doch gute Mini-Lautsprecher bauen
Anzeige
Hardware-Angebote
  1. ab 119,98€ (Release 04.10.)
  3. 915€ + Versand
Kommentarübersicht
Der öffnet alles *lol* (N.T.)
howy 02. Mär 2006

ff

Re: ....jaja
jojojij 02. Mär 2006

danke für die links...nette seite... ..trozdem kann ich dieses... "macs sind so toll für...

Re: endlich wieder...
snyd 02. Mär 2006

ich habe es auch gerade hinter mir, das gibt einem immer das gute Gefühl was sinnvolles...

Folgen Sie uns
       
BMW stellt seinen Formel-E-Rennwagen vor - Bericht

BMW setzt auf elektrischen Motorsport: Die Münchener treten als zweiter deutscher Autohersteller in der Rennserie Formel E an. BMW hat in München das Fahrzeug für die Saison 2018/19 vorgestellt.

BMW stellt seinen Formel-E-Rennwagen vor - Bericht Video aufrufen
Smarter Lautsprecher
Kaufberatung: Der richtige smarte Lautsprecher
Kaufberatung
Der richtige smarte Lautsprecher

Der Markt für smarte Lautsprecher wird immer größer. Bei der Entscheidung für ein Gerät sind Kaufpreis und Klang wichtig, ebenso die Wahl für einen digitalen Assistenten: Alexa, Google Assistant oder Siri? Wir geben eine Übersicht.
Von Ingo Pakalski

  1. Amazon Alexa Echo Sub verhilft Echo-Lautsprechern zu mehr Bass
  2. Beosound 2 Bang & Olufsen bringt smarten Lautsprecher für 2.000 Euro
  3. Google und Amazon Markt für smarte Lautsprecher wächst weiter stark
Xilinx
Xilinx-CEO Victor Peng im Interview: Wir sind überall
Xilinx-CEO Victor Peng im Interview
"Wir sind überall"

Programmierbare Schaltungen, kurz FPGAs, sind mehr als nur Werkzeuge, um Chips zu entwickeln: Im Interview spricht Xilinx-CEO Victor Peng über überholte Vorurteile, den Erfolg des Interposers, die 7-nm-Fertigung und darüber, dass nach dem Tape-out der Spaß erst beginnt.
Ein Interview von Marc Sauter

  1. Versal-FPGAs Xilinx macht Nvidia das AI-Geschäft streitig
  2. Project Everest Xilinx bringt ersten FPGA mit 7-nm-Technik
Android-Handy
Pixel 3 und Pixel 3 XL im Hands on: Googles Smartphones mit verbesserten Kamerafunktionen
Pixel 3 und Pixel 3 XL im Hands on
Googles Smartphones mit verbesserten Kamerafunktionen

Google hat das Pixel 3 und das Pixel 3 XL vorgestellt. Bei beiden neuen Smartphones legt das Unternehmen besonders hohen Wert auf die Kamerafunktionen. Mit viel Software-Raffinessen sollen gute Bilder auch unter widrigen Umständen entstehen. Die ersten Eindrücke sind vielversprechend.
Ein Hands on von Ingo Pakalski

  1. BQ Aquaris X2 Pro im Hands on Ein gelungenes Gesamtpaket mit Highend-Funktionen
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /