Abo
  • Services:

Apple muss nochmal an Safari-Sicherheitsleck ran

Aktuelles Sicherheits-Update für MacOS X schließt drei Lücken

Anfang März 2006 hat Apple unter anderem ein Sicherheitsleck in dem Webbrowser Safari behoben. So war jedenfalls der Plan. Allerdings sorgte die Fehlerkorrektur nicht nur für neue Probleme, sondern das Sicherheitsleck wurde auch nicht korrekt geschlossen. Mit einem weiteren Sicherheits-Patch für MacOS X 10.3.9 sowie 10.4.5 soll der Fehler nun in einem zweiten Anlauf behoben werden.

Artikel veröffentlicht am ,

Als Apple Anfang März 2006 unter anderem vier Sicherheitslücken in Safari behoben hatte, wurde ein Sicherheitsloch nicht wie versprochen komplett geschlossen. Über dieses Safari-Leck konnten Angreifer unter bestimmten Umständen unbemerkt beliebigen Programmcode auf einem fremden System ausführen. Dazu muss eine ausführbare Datei vorgeben, etwa ein Bild oder eine Videodatei zu sein, so dass beim Öffnen einer entsprechenden Datei der dahinter steckende Programmcode ausgeführt wird.

Stellenmarkt
  1. Wacker Chemie AG, München
  2. DESY Deutsches Elektronen Synchrotron, Hamburg

Falls in Safari die Option aktiviert ist, dass sichere Downloads unmittelbar nach dem Herunterladen ausgeführt werden sollen, kann dies einen automatischen Angriff bedeuten. In einem ersten Anlauf versuchte Apple, diesen Fehler bereits Anfang März 2006 zu beseitigen, blieb allerdings erfolglos, wie jetzt bekannt wurde. Der nun veröffentlichte Patch soll das Sicherheitsleck in Safari auf den betroffenen Systemen mit MacOS X 10.4.5 endgültig schließen, indem zusätzliche Mechanismen bei der Überprüfung von Download-Dateien zum Zuge kommen.

Ein zweites mit dem aktuellen Sicherheits-Patch zu schließendes Leck betrifft die Ausführung von JavaScript-Code, wenn dieser in Dokumenten enthalten ist. Ein Angreifer kann eine beliebige Datei auf einer Website lagern, die dann geladen und auf dem betroffenen System ausgeführt wird, wenn ein manipuliertes Dokument geöffnet wird. Sowohl dieses als auch das folgende Sicherheitsleck steckt nur in MacOS X 10.4.5 und soll in früheren Versionen keine Rolle spielen.

Das dritte Sicherheitsleck wurde im Mail-Client von MacOS X gefunden. Darüber kann ein Buffer Overflow verursacht werden, indem ein Angreifer sein Opfer zum Öffnen eines präparierten E-Mail-Anhangs bewegt. Dies erlaubt dann die Ausführung beliebigen Programmcodes mit den Rechten des angemeldeten Nutzers.

Schließlich behebt das aktuelle Update noch drei Fehler, die sich mit dem Anfang März 2006 veröffentlichten Sicherheits-Update eingeschlichen haben. So hatte die Download-Überprüfung überflüssigerweise auch vor Word-Dokumenten oder Verzeichnissen mit eigenen Icons gewarnt, was nun nicht mehr vorkommen soll. Zudem sorgte eine Einschränkung in PHP 4.4.1 dafür, dass der E-Mail-Client SquirrelMail nicht mehr korrekt funktionierte. Schließlich verursachte eine Einschränkung in der rsync-Funktion, dass das Kommando "--delete" funktionslos blieb, was nun gleichfalls mit dem Update korrigiert werden soll.

Mit einem Patch für MacOS X 10.3.9 sowie 10.4.5 sollen die genannten Sicherheitslücken und Fehler nun abschließend geschlossen werden. Das Sicherheits-Update steht kostenlos zum Download bereit und wird über die Software-Aktualisierung des Betriebssystems angeboten.



Anzeige
Hardware-Angebote
  1. mit Gutschein: HARDWARE50 (nur für Neukunden, Warenwert 104 - 1.000 Euro)
  2. und 4 Spiele gratis erhalten

ixe 16. Mär 2006

Hehe irgendwie lustig ging bisher bei euch nur um pro/contra von win/osX, ihr scheint...

DocFeierWeier 15. Mär 2006

Was für ein sinnloser Vergleich?! So sinnlos wie dieses Herumgenörgle an Apple! Und wo...


Folgen Sie uns
       


Ark Survival Evolved für Smartphones - angespielt

Wir spielen Ark Survival Evolved auf einem Google Pixel 2.

Ark Survival Evolved für Smartphones - angespielt Video aufrufen
Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen

Raumfahrt: Großbritannien will wieder in den Weltraum
Raumfahrt
Großbritannien will wieder in den Weltraum

Die Briten wollen eigene Raketen bauen und von Großbritannien aus starten. Ein Teil des Geldes dafür kommt auch von Investoren und staatlichen Investitionsfonds aus Deutschland.
Von Frank Wunderlich-Pfeiffer

  1. Esa Sonnensystemforschung ohne Plutonium
  2. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  3. Mission Horizons @Astro_Alex fliegt wieder

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

    •  /