Abo
  • Services:

Apple muss nochmal an Safari-Sicherheitsleck ran

Aktuelles Sicherheits-Update für MacOS X schließt drei Lücken

Anfang März 2006 hat Apple unter anderem ein Sicherheitsleck in dem Webbrowser Safari behoben. So war jedenfalls der Plan. Allerdings sorgte die Fehlerkorrektur nicht nur für neue Probleme, sondern das Sicherheitsleck wurde auch nicht korrekt geschlossen. Mit einem weiteren Sicherheits-Patch für MacOS X 10.3.9 sowie 10.4.5 soll der Fehler nun in einem zweiten Anlauf behoben werden.

Artikel veröffentlicht am ,

Als Apple Anfang März 2006 unter anderem vier Sicherheitslücken in Safari behoben hatte, wurde ein Sicherheitsloch nicht wie versprochen komplett geschlossen. Über dieses Safari-Leck konnten Angreifer unter bestimmten Umständen unbemerkt beliebigen Programmcode auf einem fremden System ausführen. Dazu muss eine ausführbare Datei vorgeben, etwa ein Bild oder eine Videodatei zu sein, so dass beim Öffnen einer entsprechenden Datei der dahinter steckende Programmcode ausgeführt wird.

Stellenmarkt
  1. Computacenter AG & Co. oHG, Verschiedene Standorte
  2. Interhyp Gruppe, München

Falls in Safari die Option aktiviert ist, dass sichere Downloads unmittelbar nach dem Herunterladen ausgeführt werden sollen, kann dies einen automatischen Angriff bedeuten. In einem ersten Anlauf versuchte Apple, diesen Fehler bereits Anfang März 2006 zu beseitigen, blieb allerdings erfolglos, wie jetzt bekannt wurde. Der nun veröffentlichte Patch soll das Sicherheitsleck in Safari auf den betroffenen Systemen mit MacOS X 10.4.5 endgültig schließen, indem zusätzliche Mechanismen bei der Überprüfung von Download-Dateien zum Zuge kommen.

Ein zweites mit dem aktuellen Sicherheits-Patch zu schließendes Leck betrifft die Ausführung von JavaScript-Code, wenn dieser in Dokumenten enthalten ist. Ein Angreifer kann eine beliebige Datei auf einer Website lagern, die dann geladen und auf dem betroffenen System ausgeführt wird, wenn ein manipuliertes Dokument geöffnet wird. Sowohl dieses als auch das folgende Sicherheitsleck steckt nur in MacOS X 10.4.5 und soll in früheren Versionen keine Rolle spielen.

Das dritte Sicherheitsleck wurde im Mail-Client von MacOS X gefunden. Darüber kann ein Buffer Overflow verursacht werden, indem ein Angreifer sein Opfer zum Öffnen eines präparierten E-Mail-Anhangs bewegt. Dies erlaubt dann die Ausführung beliebigen Programmcodes mit den Rechten des angemeldeten Nutzers.

Schließlich behebt das aktuelle Update noch drei Fehler, die sich mit dem Anfang März 2006 veröffentlichten Sicherheits-Update eingeschlichen haben. So hatte die Download-Überprüfung überflüssigerweise auch vor Word-Dokumenten oder Verzeichnissen mit eigenen Icons gewarnt, was nun nicht mehr vorkommen soll. Zudem sorgte eine Einschränkung in PHP 4.4.1 dafür, dass der E-Mail-Client SquirrelMail nicht mehr korrekt funktionierte. Schließlich verursachte eine Einschränkung in der rsync-Funktion, dass das Kommando "--delete" funktionslos blieb, was nun gleichfalls mit dem Update korrigiert werden soll.

Mit einem Patch für MacOS X 10.3.9 sowie 10.4.5 sollen die genannten Sicherheitslücken und Fehler nun abschließend geschlossen werden. Das Sicherheits-Update steht kostenlos zum Download bereit und wird über die Software-Aktualisierung des Betriebssystems angeboten.



Anzeige
Blu-ray-Angebote
  1. (u. a. John Wick, Sicario, Deepwater Horizon, Die große Asterix Edition, Die Tribute von Panem)

ixe 16. Mär 2006

Hehe irgendwie lustig ging bisher bei euch nur um pro/contra von win/osX, ihr scheint...

DocFeierWeier 15. Mär 2006

Was für ein sinnloser Vergleich?! So sinnlos wie dieses Herumgenörgle an Apple! Und wo...


Folgen Sie uns
       


Shadow of the Tomb Raider - Golem.de live Teil 1

In Teil 1 im Livestream zu Shadow of the Tomb Raider gibt es zahlreiche Grafik-Menüs, schöne Screenshots und Laras Start in die Apokalypse.

Shadow of the Tomb Raider - Golem.de live Teil 1 Video aufrufen
Norsepower: Stahlsegel helfen der Umwelt und sparen Treibstoff
Norsepower
Stahlsegel helfen der Umwelt und sparen Treibstoff

Der erste Test war erfolgreich: Das finnische Unternehmen Norsepower hat zwei weitere Schiffe mit Rotorsails ausgestattet. Der erste Neubau mit dem Windhilfsantrieb ist in Planung. Neue Regeln der Seeschifffahrtsorganisation könnten bewirken, dass künftig mehr Schiffe saubere Antriebe bekommen.
Ein Bericht von Werner Pluta

  1. Car2X Volkswagen will Ampeln zuhören
  2. Innotrans Die Schiene wird velosicher
  3. Logistiktram Frankfurt liefert Pakete mit Straßenbahn aus

Galaxy A9 im Hands on: Samsung bietet vier
Galaxy A9 im Hands on
Samsung bietet vier

Samsung erhöht die Anzahl der Kameras bei seinen Smartphones weiter: Das Galaxy A9 hat derer vier, zudem ist auch die restliche Ausstattung nicht schlecht. Aus verkaufspsychologischer Sicht könnte die Einstufung in die A-Mittelklasse bei einem Preis von 600 Euro ein Problem sein.
Ein Hands on von Tobias Költzsch

  1. Auftragsfertiger Samsung startet 7LPP-Herstellung mit EUV
  2. Galaxy A9 Samsung stellt Smartphone mit vier Hauptkameras vor
  3. Galaxy J4+ und J6+ Samsung stellt neue Smartphones im Einsteigerbereich vor

Mate 20 Pro im Hands on: Huawei bringt drei Brennweiten und mehr für 1.000 Euro
Mate 20 Pro im Hands on
Huawei bringt drei Brennweiten und mehr für 1.000 Euro

Huawei hat mit dem Mate 20 Pro seine Dreifachkamera überarbeitet: Der monochrome Sensor ist einer Ultraweitwinkelkamera gewichen. Gleichzeitig bietet das Smartphone zahlreiche technische Extras wie einen Fingerabdrucksensor unter dem Display und einen sehr leistungsfähigen Schnelllader.
Ein Hands on von Tobias Költzsch

  1. Keine Spionagepanik Regierung wird chinesische 5G-Ausrüster nicht ausschließen
  2. Watch GT Huawei bringt Smartwatch ohne Wear OS auf den Markt
  3. Ascend 910/310 Huaweis AI-Chips sollen Google und Nvidia schlagen

    •  /