Update für MacOS X beseitigt zahlreiche Sicherheitslücken

Allein fünf schwere Sicherheitslecks in Safari

Mit einem neuen Update behebt Apple insgesamt 15 Sicherheitslöcher in zahlreichen Komponenten von MacOS X 10.3.9 und 10.4.5. Davon betreffen fünf Sicherheitslecks allein den Apple-Browser Safari. Außerdem hat Apple die iChat-Applikation aufgemotzt, die nun als Reaktion auf den iChat-Wurm vor Dateien warnt, die nicht als vertrauenswürdig eingestuft werden.

Artikel veröffentlicht am ,

Ein Buffer-Overflow im Webbrowser Safari kann mit einer manipulierten HTML-Seite ausgelöst werden, um den Browser zum Absturz zu bringen oder Programmcode auszuführen. Für einen Programmstart mit den Rechten des angemeldeten Nutzers kann ein Safari-Sicherheitsleck verwendet werden, das bei der Verarbeitung von JavaScript auftritt. Zudem steckt ein JavaScript-Sicherheitsloch in Safari, womit Angreifer Script-Code auf der lokalen Domain ausführen können, was normalerweise aus Sicherheitsgründen unterbunden wird, um zu verhindern, dass so auf lokale Dateien zugegriffen werden kann.

Inhalt:
  1. Update für MacOS X beseitigt zahlreiche Sicherheitslücken
  2. Update für MacOS X beseitigt zahlreiche Sicherheitslücken

Ein viertes Sicherheitsleck in Safari verhilft einem Angreifer womöglich zur unbemerkten Code-Ausführung. Dazu muss eine ausführbare Datei lediglich vorgeben, etwa ein Bild oder eine Videodatei zu sein, so dass beim Öffnen einer entsprechenden Datei der dahinter steckende Programmcode ausgeführt wird. Falls in Safari die Option aktiviert ist, dass sichere Downloads unmittelbar nach dem Herunterladen ausgeführt werden sollen, kann dies einen automatischen Angriff bedeuten, wovon der Nutzer kaum etwas bemerkt. Entsprechender Beispielcode dafür wurde laut Apple bereits im Internet gesichtet. Der Patch integriert auf MacOS X 10.4.5 zur Abhilfe eine zusätzliche Abfrage, während das automatische Öffnen unter MacOS X 10.3.9 in Safari komplett deaktiviert wird.

Nur MacOS X 10.4 und neuer betrifft das letzte der fünf Sicherheitslecks in Safari, das in den RSS-Funktionen steckt. Angreifer können per JavaScript darüber eine Cross-Site-Scripting-Attacke vornehmen, was mit dem Update behoben werden soll. Außerdem steckt in den Automount-Funktionen von Datei-Servern ein Sicherheitsloch, worüber ein Angreifer Programmcode ausführen oder eine Denial-of-Service-Attacke vornehmen kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Update für MacOS X beseitigt zahlreiche Sicherheitslücken 
  1. 1
  2. 2
  3.  


howy 02. Mär 2006

ff

jojojij 02. Mär 2006

danke für die links...nette seite... ..trozdem kann ich dieses... "macs sind so toll für...

snyd 02. Mär 2006

ich habe es auch gerade hinter mir, das gibt einem immer das gute Gefühl was sinnvolles...



Aktuell auf der Startseite von Golem.de
25 Jahre Mars Attacks!
"Aus irgendeinem merkwürdigen Grund fehl am Platz"

Viele Amerikaner fanden Tim Burtons Mars Attacks! nicht so witzig, aber der Rest der Welt lacht umso mehr - bis heute, der Film ist grandios gealtert.
Von Peter Osteried

25 Jahre Mars Attacks!: Aus irgendeinem merkwürdigen Grund fehl am Platz
Artikel
  1. Auch ZTE betroffen: USA verbieten Verkauf und Import von Huawei-Geräten
    Auch ZTE betroffen
    USA verbieten Verkauf und Import von Huawei-Geräten

    Neben Geräten von Huawei darf auch ZTE künftig nicht mehr auf dem US-Markt agieren, wie die FCC nun beschlossen hat.

  2. TOTP: Zwei-Faktor-Authentifizierung mit dem Commodore
    TOTP
    Zwei-Faktor-Authentifizierung mit dem Commodore

    Ein Entwickler hat seinen Commodore SX-64 zu einem Passwortgenerator für 2FA gemacht. Die Schlüssel werden über Disketten geladen.

  3. 5G: EU will Smartphone-Nutzung in Flugzeugen erlauben
    5G
    EU will Smartphone-Nutzung in Flugzeugen erlauben

    Der Flugmodus könnte bald nicht mehr nötig sein: Die EU plant, 5G in Flugzeugen zu erlauben. Damit würden sich Smartphones normal nutzen lassen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Friday bei Mindfactory, MediaMarkt & Saturn • Prime-Filme leihen für je 0,99€ • WD_BLACK SN770 500GB 49,99€ • GIGABYTE Z690 AORUS ELITE 179€ • Seagate FireCuda 530 1TB 119,90€ • Crucial P3 Plus 1TB 81,99 & P2 1TB 67,99€ • Alpenföhn Wing Boost 3 ARGB 120 3er-Pack 42,89€ [Werbung]
    •  /