Update für MacOS X beseitigt zahlreiche Sicherheitslücken
Allein fünf schwere Sicherheitslecks in Safari
Mit einem neuen Update behebt Apple insgesamt 15 Sicherheitslöcher in zahlreichen Komponenten von MacOS X 10.3.9 und 10.4.5. Davon betreffen fünf Sicherheitslecks allein den Apple-Browser Safari. Außerdem hat Apple die iChat-Applikation aufgemotzt, die nun als Reaktion auf den iChat-Wurm vor Dateien warnt, die nicht als vertrauenswürdig eingestuft werden.
Ein Buffer-Overflow im Webbrowser Safari kann mit einer manipulierten HTML-Seite ausgelöst werden, um den Browser zum Absturz zu bringen oder Programmcode auszuführen. Für einen Programmstart mit den Rechten des angemeldeten Nutzers kann ein Safari-Sicherheitsleck verwendet werden, das bei der Verarbeitung von JavaScript auftritt. Zudem steckt ein JavaScript-Sicherheitsloch in Safari, womit Angreifer Script-Code auf der lokalen Domain ausführen können, was normalerweise aus Sicherheitsgründen unterbunden wird, um zu verhindern, dass so auf lokale Dateien zugegriffen werden kann.
- Update für MacOS X beseitigt zahlreiche Sicherheitslücken
- Update für MacOS X beseitigt zahlreiche Sicherheitslücken
Ein viertes Sicherheitsleck in Safari verhilft einem Angreifer womöglich zur unbemerkten Code-Ausführung. Dazu muss eine ausführbare Datei lediglich vorgeben, etwa ein Bild oder eine Videodatei zu sein, so dass beim Öffnen einer entsprechenden Datei der dahinter steckende Programmcode ausgeführt wird. Falls in Safari die Option aktiviert ist, dass sichere Downloads unmittelbar nach dem Herunterladen ausgeführt werden sollen, kann dies einen automatischen Angriff bedeuten, wovon der Nutzer kaum etwas bemerkt. Entsprechender Beispielcode dafür wurde laut Apple bereits im Internet gesichtet. Der Patch integriert auf MacOS X 10.4.5 zur Abhilfe eine zusätzliche Abfrage, während das automatische Öffnen unter MacOS X 10.3.9 in Safari komplett deaktiviert wird.
Nur MacOS X 10.4 und neuer betrifft das letzte der fünf Sicherheitslecks in Safari, das in den RSS-Funktionen steckt. Angreifer können per JavaScript darüber eine Cross-Site-Scripting-Attacke vornehmen, was mit dem Update behoben werden soll. Außerdem steckt in den Automount-Funktionen von Datei-Servern ein Sicherheitsloch, worüber ein Angreifer Programmcode ausführen oder eine Denial-of-Service-Attacke vornehmen kann.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
| Update für MacOS X beseitigt zahlreiche Sicherheitslücken |
- 1
- 2






ff
danke für die links...nette seite... ..trozdem kann ich dieses... "macs sind so toll für...
ich habe es auch gerade hinter mir, das gibt einem immer das gute Gefühl was sinnvolles...