Update für MacOS X beseitigt zahlreiche Sicherheitslücken
Über ein Sicherheitsloch im BOM-Framework lassen sich Dateien gezielt in falschen Verzeichnissen ablegen, wenn Archive über das BOM-Framework entpackt werden. Zudem können Angreifer VPN-Verbindungen angreifen und unterbrechen, indem ein Sicherheitsloch in IPSec ausgenutzt wird. In den Directory Services befindet sich ein weiteres Sicherheitsleck, worüber lokale Nutzer ihre Rechte ausweiten können, um etwa Dateien zu verändern. Außerdem sorgt das Update dafür, dass FileVault-Images so erzeugt werden, dass Anwenderverzeichnisse nicht mehr unsicher gemountet werden. Der bereitstehende Patch stopft ferner verschiedene Sicherheitslecks in PHP, das in MacOS X enthalten ist, aber standardmäßig nicht aktiviert ist.
Weitere Sicherheitslücken betreffen erst MacOS X ab der Version 10.4. Dazu gehört das Sicherheitsloch in LibSystem, das einem Angreifer erlaubt, über einen Buffer Overflow das Programm zum Absturz zu bringen oder sogar Programmcode auszuführen. Zudem können angemeldete Nutzer ein Sicherheitsleck im rsync-Server ausnutzen, um eine Denial-of-Service-Attache zu fahren oder beliebigen Programmcode zu starten.
In der Mail-Applikation von MacOS X lässt sich die Sicherheitsabfrage vor der Ausführung von Dateianhängen leicht umgehen, was der veröffentlichte Patch wieder gerade bügeln soll. Zudem bietet diese Funktion nun mehr Informationen, wenn ein Anhang als unsicher klassifiziert wird. Außerdem kann es bei der Ausführung von Perl-Programmen zu einer Rechteausweitung kommen, was wiederum nur MacOS X 10.3.9 betrifft und in neueren Versionen des Betriebssystems wohl nicht auftritt.
Außerdem warnt der zu MacOS X gehörende Instant-Messenger iChat nun vor unsicheren Dateitypen als Reaktion auf den Mitte Februar 2006 aufgetauchten iChat-Wurm.
Mit einem Patch für MacOS X 10.3.9 sowie 10.4.5 sollen die genannten Sicherheitslücken geschlossen werden. Das Sicherheits-Update steht kostenlos zum Download bereit und wird über die Software-Aktualisierung des Betriebssystems angeboten.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Update für MacOS X beseitigt zahlreiche Sicherheitslücken |
- 1
- 2
ff
danke für die links...nette seite... ..trozdem kann ich dieses... "macs sind so toll für...
ich habe es auch gerade hinter mir, das gibt einem immer das gute Gefühl was sinnvolles...