Abo
  • Services:

Update für MacOS X beseitigt zahlreiche Sicherheitslücken

Über ein Sicherheitsloch im BOM-Framework lassen sich Dateien gezielt in falschen Verzeichnissen ablegen, wenn Archive über das BOM-Framework entpackt werden. Zudem können Angreifer VPN-Verbindungen angreifen und unterbrechen, indem ein Sicherheitsloch in IPSec ausgenutzt wird. In den Directory Services befindet sich ein weiteres Sicherheitsleck, worüber lokale Nutzer ihre Rechte ausweiten können, um etwa Dateien zu verändern. Außerdem sorgt das Update dafür, dass FileVault-Images so erzeugt werden, dass Anwenderverzeichnisse nicht mehr unsicher gemountet werden. Der bereitstehende Patch stopft ferner verschiedene Sicherheitslecks in PHP, das in MacOS X enthalten ist, aber standardmäßig nicht aktiviert ist.

Stellenmarkt
  1. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm
  2. Lidl Digital, Leingarten

Weitere Sicherheitslücken betreffen erst MacOS X ab der Version 10.4. Dazu gehört das Sicherheitsloch in LibSystem, das einem Angreifer erlaubt, über einen Buffer Overflow das Programm zum Absturz zu bringen oder sogar Programmcode auszuführen. Zudem können angemeldete Nutzer ein Sicherheitsleck im rsync-Server ausnutzen, um eine Denial-of-Service-Attache zu fahren oder beliebigen Programmcode zu starten.

In der Mail-Applikation von MacOS X lässt sich die Sicherheitsabfrage vor der Ausführung von Dateianhängen leicht umgehen, was der veröffentlichte Patch wieder gerade bügeln soll. Zudem bietet diese Funktion nun mehr Informationen, wenn ein Anhang als unsicher klassifiziert wird. Außerdem kann es bei der Ausführung von Perl-Programmen zu einer Rechteausweitung kommen, was wiederum nur MacOS X 10.3.9 betrifft und in neueren Versionen des Betriebssystems wohl nicht auftritt.

Außerdem warnt der zu MacOS X gehörende Instant-Messenger iChat nun vor unsicheren Dateitypen als Reaktion auf den Mitte Februar 2006 aufgetauchten iChat-Wurm.

Mit einem Patch für MacOS X 10.3.9 sowie 10.4.5 sollen die genannten Sicherheitslücken geschlossen werden. Das Sicherheits-Update steht kostenlos zum Download bereit und wird über die Software-Aktualisierung des Betriebssystems angeboten.

 Update für MacOS X beseitigt zahlreiche Sicherheitslücken
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. (-20%) 47,99€
  2. 12,49€
  3. 399,99€ mit Vorbesteller-Preisgarantie

howy 02. Mär 2006

ff

jojojij 02. Mär 2006

danke für die links...nette seite... ..trozdem kann ich dieses... "macs sind so toll für...

snyd 02. Mär 2006

ich habe es auch gerade hinter mir, das gibt einem immer das gute Gefühl was sinnvolles...


Folgen Sie uns
       


Xbox E3 2018 Pressekonferenz - Golem.de Live

Große Gefühle beim E3-2018-Livestream von Microsoft: Erlebt mit uns die Ankündigungen von Halo Infinite, Gears 5, Sekiro, Cyberpunk 2077 und vielem mehr.

Xbox E3 2018 Pressekonferenz - Golem.de Live Video aufrufen
Elektromobilität: Regierung bremst bei Anspruch auf private Ladesäulen
Elektromobilität
Regierung bremst bei Anspruch auf private Ladesäulen

Die Anschaffung eines Elektroautos scheitert häufig an der fehlenden Lademöglichkeit am heimischen Parkplatz. Doch die Bundesregierung will vorerst keinen eigenen Gesetzesentwurf für einen Anspruch von Wohnungseigentümern und Mietern vorlegen.
Ein Bericht von Friedhelm Greis

  1. ID Buzz und Crozz Volkswagen will Elektroautos in den USA bauen
  2. PFO Pininfarina plant Elektrosupersportwagen mit 400 km/h
  3. Einride Holzlaster T-Log fährt im Wald elektrisch und autonom

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

    •  /