Update für MacOS X beseitigt zahlreiche Sicherheitslücken
Ein Buffer-Overflow im Webbrowser Safari kann mit einer manipulierten HTML-Seite ausgelöst werden, um den Browser zum Absturz zu bringen oder Programmcode auszuführen. Für einen Programmstart mit den Rechten des angemeldeten Nutzers kann ein Safari-Sicherheitsleck verwendet werden, das bei der Verarbeitung von JavaScript auftritt. Zudem steckt ein JavaScript-Sicherheitsloch in Safari, womit Angreifer Script-Code auf der lokalen Domain ausführen können, was normalerweise aus Sicherheitsgründen unterbunden wird, um zu verhindern, dass so auf lokale Dateien zugegriffen werden kann.
Ein viertes Sicherheitsleck in Safari verhilft einem Angreifer womöglich zur unbemerkten Code-Ausführung. Dazu muss eine ausführbare Datei lediglich vorgeben, etwa ein Bild oder eine Videodatei zu sein, so dass beim Öffnen einer entsprechenden Datei der dahinter steckende Programmcode ausgeführt wird. Falls in Safari die Option aktiviert ist, dass sichere Downloads unmittelbar nach dem Herunterladen ausgeführt werden sollen, kann dies einen automatischen Angriff bedeuten, wovon der Nutzer kaum etwas bemerkt. Entsprechender Beispielcode dafür wurde laut Apple bereits im Internet gesichtet. Der Patch integriert auf MacOS X 10.4.5 zur Abhilfe eine zusätzliche Abfrage, während das automatische Öffnen unter MacOS X 10.3.9 in Safari komplett deaktiviert wird.
Nur MacOS X 10.4 und neuer betrifft das letzte der fünf Sicherheitslecks in Safari, das in den RSS-Funktionen steckt. Angreifer können per JavaScript darüber eine Cross-Site-Scripting-Attacke vornehmen, was mit dem Update behoben werden soll. Außerdem steckt in den Automount-Funktionen von Datei-Servern ein Sicherheitsloch, worüber ein Angreifer Programmcode ausführen oder eine Denial-of-Service-Attacke vornehmen kann.
Über ein Sicherheitsloch im BOM-Framework lassen sich Dateien gezielt in falschen Verzeichnissen ablegen, wenn Archive über das BOM-Framework entpackt werden. Zudem können Angreifer VPN-Verbindungen angreifen und unterbrechen, indem ein Sicherheitsloch in IPSec ausgenutzt wird. In den Directory Services befindet sich ein weiteres Sicherheitsleck, worüber lokale Nutzer ihre Rechte ausweiten können, um etwa Dateien zu verändern. Außerdem sorgt das Update dafür, dass FileVault-Images so erzeugt werden, dass Anwenderverzeichnisse nicht mehr unsicher gemountet werden. Der bereitstehende Patch stopft ferner verschiedene Sicherheitslecks in PHP, das in MacOS X enthalten ist, aber standardmäßig nicht aktiviert ist.
Weitere Sicherheitslücken betreffen erst MacOS X ab der Version 10.4. Dazu gehört das Sicherheitsloch in LibSystem, das einem Angreifer erlaubt, über einen Buffer Overflow das Programm zum Absturz zu bringen oder sogar Programmcode auszuführen. Zudem können angemeldete Nutzer ein Sicherheitsleck im rsync-Server ausnutzen, um eine Denial-of-Service-Attache zu fahren oder beliebigen Programmcode zu starten.
In der Mail-Applikation von MacOS X lässt sich die Sicherheitsabfrage vor der Ausführung von Dateianhängen leicht umgehen, was der veröffentlichte Patch wieder gerade bügeln soll. Zudem bietet diese Funktion nun mehr Informationen, wenn ein Anhang als unsicher klassifiziert wird. Außerdem kann es bei der Ausführung von Perl-Programmen zu einer Rechteausweitung kommen, was wiederum nur MacOS X 10.3.9 betrifft und in neueren Versionen des Betriebssystems wohl nicht auftritt.
Außerdem warnt der zu MacOS X gehörende Instant-Messenger iChat nun vor unsicheren Dateitypen als Reaktion auf den Mitte Februar 2006 aufgetauchten iChat-Wurm.
Mit einem Patch für MacOS X 10.3.9 sowie 10.4.5 sollen die genannten Sicherheitslücken geschlossen werden. Das Sicherheits-Update steht kostenlos zum Download(öffnet im neuen Fenster) bereit und wird über die Software-Aktualisierung des Betriebssystems angeboten.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.