Update für MacOS X beseitigt zahlreiche Sicherheitslücken

Allein fünf schwere Sicherheitslecks in Safari

Mit einem neuen Update behebt Apple insgesamt 15 Sicherheitslöcher in zahlreichen Komponenten von MacOS X 10.3.9 und 10.4.5. Davon betreffen fünf Sicherheitslecks allein den Apple-Browser Safari. Außerdem hat Apple die iChat-Applikation aufgemotzt, die nun als Reaktion auf den iChat-Wurm vor Dateien warnt, die nicht als vertrauenswürdig eingestuft werden.

Artikel veröffentlicht am ,

Ein Buffer-Overflow im Webbrowser Safari kann mit einer manipulierten HTML-Seite ausgelöst werden, um den Browser zum Absturz zu bringen oder Programmcode auszuführen. Für einen Programmstart mit den Rechten des angemeldeten Nutzers kann ein Safari-Sicherheitsleck verwendet werden, das bei der Verarbeitung von JavaScript auftritt. Zudem steckt ein JavaScript-Sicherheitsloch in Safari, womit Angreifer Script-Code auf der lokalen Domain ausführen können, was normalerweise aus Sicherheitsgründen unterbunden wird, um zu verhindern, dass so auf lokale Dateien zugegriffen werden kann.

Inhalt:
  1. Update für MacOS X beseitigt zahlreiche Sicherheitslücken
  2. Update für MacOS X beseitigt zahlreiche Sicherheitslücken

Ein viertes Sicherheitsleck in Safari verhilft einem Angreifer womöglich zur unbemerkten Code-Ausführung. Dazu muss eine ausführbare Datei lediglich vorgeben, etwa ein Bild oder eine Videodatei zu sein, so dass beim Öffnen einer entsprechenden Datei der dahinter steckende Programmcode ausgeführt wird. Falls in Safari die Option aktiviert ist, dass sichere Downloads unmittelbar nach dem Herunterladen ausgeführt werden sollen, kann dies einen automatischen Angriff bedeuten, wovon der Nutzer kaum etwas bemerkt. Entsprechender Beispielcode dafür wurde laut Apple bereits im Internet gesichtet. Der Patch integriert auf MacOS X 10.4.5 zur Abhilfe eine zusätzliche Abfrage, während das automatische Öffnen unter MacOS X 10.3.9 in Safari komplett deaktiviert wird.

Nur MacOS X 10.4 und neuer betrifft das letzte der fünf Sicherheitslecks in Safari, das in den RSS-Funktionen steckt. Angreifer können per JavaScript darüber eine Cross-Site-Scripting-Attacke vornehmen, was mit dem Update behoben werden soll. Außerdem steckt in den Automount-Funktionen von Datei-Servern ein Sicherheitsloch, worüber ein Angreifer Programmcode ausführen oder eine Denial-of-Service-Attacke vornehmen kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Update für MacOS X beseitigt zahlreiche Sicherheitslücken 
  1. 1
  2. 2
  3.  


howy 02. Mär 2006

ff

jojojij 02. Mär 2006

danke für die links...nette seite... ..trozdem kann ich dieses... "macs sind so toll für...

snyd 02. Mär 2006

ich habe es auch gerade hinter mir, das gibt einem immer das gute Gefühl was sinnvolles...



Aktuell auf der Startseite von Golem.de
Aktienkurs
Microsoft verdrängt Apple als wertvollstes Unternehmen

Microsoft hat Apple als wertvollstes börsennotiertes Unternehmen der Welt überholt.

Aktienkurs: Microsoft verdrängt Apple als wertvollstes Unternehmen
Artikel
  1. Massenverkäufe: Teslas sind nicht mehr Hertz' Sache
    Massenverkäufe
    Teslas sind nicht mehr Hertz' Sache

    Der Autovermieter Hertz trennt sich von Teilen seiner Tesla-Flotte und anderen Elektroautos und setzt stattdessen auf Verbrennerfahrzeuge.

  2. Future Racing Cable: Modulares USB-Kabel lädt 240 Watt und überträgt 40 GBit/s
    Future Racing Cable
    Modulares USB-Kabel lädt 240 Watt und überträgt 40 GBit/s

    Auf Indiegogo verspricht der Hersteller, dass kein anderes USB-Kabel mehr gebraucht wird. Schließlich sei das Future Racing Cable vielseitig.

  3. Verkaufsverbot: Huawei will 50-Cent-Lizenzgebühr pro AVM-Fritzbox
    Verkaufsverbot
    Huawei will 50-Cent-Lizenzgebühr pro AVM-Fritzbox

    Huawei hat gerichtlich ein gültiges Verkaufsverbot von Fritzboxen mit Wi-Fi 6 und Wi-Fi 7 durchgesetzt. Es geht um Huaweis Patente für den Standard.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Lenovo 34" 21:9 Curved WQHD 299€ • ASRock RX 7900 XTX 1.039,18€ • Amazon-Geräte -50% • Acer 34" OLED UWQHD 175Hz 999€ • PS5 + Spider-Man 2 569€ • AMD Ryzen 9 5950X 379€ • Switch-Controller 17,84€ • AOC 27" QHD 165Hz 229€ • Corsair -39% • 3 Spiele für 49€ [Werbung]
    •  /