• IT-Karriere:
  • Services:

Update für MacOS X beseitigt zahlreiche Sicherheitslücken

Allein fünf schwere Sicherheitslecks in Safari

Mit einem neuen Update behebt Apple insgesamt 15 Sicherheitslöcher in zahlreichen Komponenten von MacOS X 10.3.9 und 10.4.5. Davon betreffen fünf Sicherheitslecks allein den Apple-Browser Safari. Außerdem hat Apple die iChat-Applikation aufgemotzt, die nun als Reaktion auf den iChat-Wurm vor Dateien warnt, die nicht als vertrauenswürdig eingestuft werden.

Artikel veröffentlicht am ,

Ein Buffer-Overflow im Webbrowser Safari kann mit einer manipulierten HTML-Seite ausgelöst werden, um den Browser zum Absturz zu bringen oder Programmcode auszuführen. Für einen Programmstart mit den Rechten des angemeldeten Nutzers kann ein Safari-Sicherheitsleck verwendet werden, das bei der Verarbeitung von JavaScript auftritt. Zudem steckt ein JavaScript-Sicherheitsloch in Safari, womit Angreifer Script-Code auf der lokalen Domain ausführen können, was normalerweise aus Sicherheitsgründen unterbunden wird, um zu verhindern, dass so auf lokale Dateien zugegriffen werden kann.

Inhalt:
  1. Update für MacOS X beseitigt zahlreiche Sicherheitslücken
  2. Update für MacOS X beseitigt zahlreiche Sicherheitslücken

Ein viertes Sicherheitsleck in Safari verhilft einem Angreifer womöglich zur unbemerkten Code-Ausführung. Dazu muss eine ausführbare Datei lediglich vorgeben, etwa ein Bild oder eine Videodatei zu sein, so dass beim Öffnen einer entsprechenden Datei der dahinter steckende Programmcode ausgeführt wird. Falls in Safari die Option aktiviert ist, dass sichere Downloads unmittelbar nach dem Herunterladen ausgeführt werden sollen, kann dies einen automatischen Angriff bedeuten, wovon der Nutzer kaum etwas bemerkt. Entsprechender Beispielcode dafür wurde laut Apple bereits im Internet gesichtet. Der Patch integriert auf MacOS X 10.4.5 zur Abhilfe eine zusätzliche Abfrage, während das automatische Öffnen unter MacOS X 10.3.9 in Safari komplett deaktiviert wird.

Nur MacOS X 10.4 und neuer betrifft das letzte der fünf Sicherheitslecks in Safari, das in den RSS-Funktionen steckt. Angreifer können per JavaScript darüber eine Cross-Site-Scripting-Attacke vornehmen, was mit dem Update behoben werden soll. Außerdem steckt in den Automount-Funktionen von Datei-Servern ein Sicherheitsloch, worüber ein Angreifer Programmcode ausführen oder eine Denial-of-Service-Attacke vornehmen kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Update für MacOS X beseitigt zahlreiche Sicherheitslücken 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. 94,90€ (Bestpreis!)
  2. (u. a. Alien 1 - 6 Collection inkl. Alien-Ei für 126,99€, Ash vs. Evil Dead 1 - 2 + Figur für...
  3. (u. a. Stronghold Crusader 2 für 2,99€, WoW Gamecard Prepaid 30 Tage für 12,49€, FIFA 20 PC...

howy 02. Mär 2006

ff

jojojij 02. Mär 2006

danke für die links...nette seite... ..trozdem kann ich dieses... "macs sind so toll für...

snyd 02. Mär 2006

ich habe es auch gerade hinter mir, das gibt einem immer das gute Gefühl was sinnvolles...


Folgen Sie uns
       


Eigene Deep Fakes mit DeepFaceLab - Tutorial

Wir zeigen im Video, wie man mit DeepFaceLab arbeitet.

Eigene Deep Fakes mit DeepFaceLab - Tutorial Video aufrufen
Workflows: Wenn Digitalisierung aus 2 Papierseiten 20 macht
Workflows
Wenn Digitalisierung aus 2 Papierseiten 20 macht

Die Digitalisierung von Prozessen scheitert selten an der Technik. Oft ist es Unwissenheit über wichtige Grundregeln, die Projekte nach hinten losgehen lässt - ein wichtiges Change-Modell hilft dagegen.
Ein Erfahrungsbericht von Markus Kammermeier

  1. Digitalisierung Aber das Faxgerät muss bleiben!
  2. Arbeitswelt SAP-Chef kritisiert fehlende Digitalisierung und Angst
  3. Deutscher Städte- und Gemeindebund "Raus aus der analogen Komfortzone"

Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
Nitropad im Test
Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner

  1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
  2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
  3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot

Leistungsschutzrecht: Drei Wörter sollen ...
Leistungsschutzrecht
Drei Wörter sollen ...

Der Vorschlag der Bundesregierung für das neue Leistungsschutzrecht stößt auf Widerstand bei den Verlegerverbänden. Überschriften mit mehr als drei Wörtern und Vorschaubilder sollen lizenzpfichtig sein. Dabei wenden die Verlage einen sehr auffälligen Argumentationstrick an.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht Memes sollen nur noch 128 mal 128 Pixel groß sein
  2. Leistungsschutzrecht Französische Verlage reichen Beschwerde gegen Google ein
  3. Leistungsschutzrecht Französische Medien beschweren sich über Google

    •  /