Abo
  • Services:
Anzeige

Update für MacOS X beseitigt zahlreiche Sicherheitslücken

Allein fünf schwere Sicherheitslecks in Safari

Mit einem neuen Update behebt Apple insgesamt 15 Sicherheitslöcher in zahlreichen Komponenten von MacOS X 10.3.9 und 10.4.5. Davon betreffen fünf Sicherheitslecks allein den Apple-Browser Safari. Außerdem hat Apple die iChat-Applikation aufgemotzt, die nun als Reaktion auf den iChat-Wurm vor Dateien warnt, die nicht als vertrauenswürdig eingestuft werden.

Ein Buffer-Overflow im Webbrowser Safari kann mit einer manipulierten HTML-Seite ausgelöst werden, um den Browser zum Absturz zu bringen oder Programmcode auszuführen. Für einen Programmstart mit den Rechten des angemeldeten Nutzers kann ein Safari-Sicherheitsleck verwendet werden, das bei der Verarbeitung von JavaScript auftritt. Zudem steckt ein JavaScript-Sicherheitsloch in Safari, womit Angreifer Script-Code auf der lokalen Domain ausführen können, was normalerweise aus Sicherheitsgründen unterbunden wird, um zu verhindern, dass so auf lokale Dateien zugegriffen werden kann.

Anzeige

Ein viertes Sicherheitsleck in Safari verhilft einem Angreifer womöglich zur unbemerkten Code-Ausführung. Dazu muss eine ausführbare Datei lediglich vorgeben, etwa ein Bild oder eine Videodatei zu sein, so dass beim Öffnen einer entsprechenden Datei der dahinter steckende Programmcode ausgeführt wird. Falls in Safari die Option aktiviert ist, dass sichere Downloads unmittelbar nach dem Herunterladen ausgeführt werden sollen, kann dies einen automatischen Angriff bedeuten, wovon der Nutzer kaum etwas bemerkt. Entsprechender Beispielcode dafür wurde laut Apple bereits im Internet gesichtet. Der Patch integriert auf MacOS X 10.4.5 zur Abhilfe eine zusätzliche Abfrage, während das automatische Öffnen unter MacOS X 10.3.9 in Safari komplett deaktiviert wird.

Nur MacOS X 10.4 und neuer betrifft das letzte der fünf Sicherheitslecks in Safari, das in den RSS-Funktionen steckt. Angreifer können per JavaScript darüber eine Cross-Site-Scripting-Attacke vornehmen, was mit dem Update behoben werden soll. Außerdem steckt in den Automount-Funktionen von Datei-Servern ein Sicherheitsloch, worüber ein Angreifer Programmcode ausführen oder eine Denial-of-Service-Attacke vornehmen kann.

Update für MacOS X beseitigt zahlreiche Sicherheitslücken 

eye home zur Startseite
howy 02. Mär 2006

ff

jojojij 02. Mär 2006

danke für die links...nette seite... ..trozdem kann ich dieses... "macs sind so toll für...

snyd 02. Mär 2006

ich habe es auch gerade hinter mir, das gibt einem immer das gute Gefühl was sinnvolles...


Stellwag.us / 02. Mär 2006

10.4.5 und 15 weniger



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt
  2. über Hays AG, südlich von Hannover/Hildesheim
  3. Autobahndirektion Südbayern, München
  4. Robert Bosch GmbH, Leonberg


Anzeige
Spiele-Angebote
  1. 17,99€
  2. 499,99€
  3. 8,99€

Folgen Sie uns
       


  1. Solarstrom

    Der erste Solarzug der Welt nimmt seinen Betrieb auf

  2. Microsoft

    Kostenloses Tool hilft bei der Migration von VMs auf Azure

  3. Streaming-Streit

    Amazon will wieder Chromecast und Apple TV verkaufen

  4. IT in der Schule

    Die finnische Modellschule hat Tablets statt Schreibtische

  5. Joanna Rutkowska

    Qubes OS soll "einfach wie Ubuntu" werden

  6. Niederlande

    Deutsche Telekom übernimmt Tele2

  7. Drive Me

    Volvo macht Rückzieher bei autonomen Autos

  8. Astronomie

    Die acht Planeten von Kepler-90

  9. Fuso eCanter

    Daimler liefert erste Elektro-Lkw aus

  10. Edge

    Eine Karte soll Daten mehrerer Kreditkarten speichern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Vorratsdatenspeicherung: Die Groko funktioniert schon wieder
Vorratsdatenspeicherung
Die Groko funktioniert schon wieder
  1. Dieselgipfel Regierung fördert Elektrobusse mit 80 Prozent
  2. Gutachten Quote für E-Autos und Stop der Diesel-Subventionen gefordert
  3. Sackgasse EU-Industriekommissarin sieht Diesel am Ende

2-Minuten-Counter gegen Schwarzfahrer: Das sekundengenaue Handyticket ist möglich
2-Minuten-Counter gegen Schwarzfahrer
Das sekundengenaue Handyticket ist möglich
  1. Handy-Ticket in Berlin BVG will Check-in/Be-out-System in Bussen testen
  2. VBB Schwarzfahrer trotz Handy-Ticket

Kilopower: Ein Kernreaktor für Raumsonden
Kilopower
Ein Kernreaktor für Raumsonden
  1. Raumfahrt Nasa zündet Voyager-Triebwerke nach 37 Jahren
  2. Bake in Space Bloß keine Krümel auf der ISS
  3. Raumfahrtpionier Der Mann, der lange vor SpaceX günstige Raketen entwickelte

  1. Re: Lobbyarbeit

    Dino13 | 11:07

  2. Re: Und was macht die Solaranlage an der Station...

    Dwalinn | 11:05

  3. Re: Aktuelle Spiele für LAN-Partys?

    gaym0r | 11:05

  4. Re: Regelt das der Markt?

    Trollversteher | 11:05

  5. Re: Amazon Prime auf Chromecast

    Shik3i | 11:04


  1. 10:48

  2. 10:26

  3. 10:20

  4. 10:12

  5. 09:59

  6. 09:01

  7. 08:58

  8. 08:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel