Neun Sicherheitslecks in MacOS X

Apple seit Anfang 2006 informiert, aber keine Patches verfügbar

Das Anfang April 2006 veröffentlichte MacOS X 10.4.6 enthält eine Reihe von Sicherheitslücken, die zum Teil als gefährlich eingestuft werden. Unter anderem genügt die Anzeige von HTML-Seiten oder das Öffnen von BMP-, JPG- respektive ZIP-Dateien, damit Angreifer beliebigen Programmcode ausführen können.

Artikel veröffentlicht am ,

Insgesamt haben die Sicherheitsexperten von Security Protocols neun Sicherheitslücken in Apples Betriebssystem entdeckt, die in MacOS X 10.4.6 und womöglich auch in vorherigen Versionen stecken. Allein im Browser Safari wurden drei Sicherheitslecks gefunden, die einem Angreifer das Ausführen von Programmcode gestatten, indem einem Opfer entsprechend modifizierte HTML-Dateien untergeschoben werden. Diese Sicherheitslecks wurden bereits Anfang Januar 2006 an Apple gemeldet, ohne dass diese bislang bereinigt wurden.

Stellenmarkt
  1. Cloud / DevOps Engineer (m/w/d)
    Fresenius SE & Co. KGaA, Bad Homburg vor der Höhe
  2. Systemingenieur (m/w/d) IT Systeme
    Scheidt & Bachmann System Technik GmbH, Kiel
Detailsuche

Die Anzeige von BMP- oder JPG-Dateien erlaubt über zwei verschiedene Sicherheitslecks in MacOS X ebenfalls die Ausführung beliebigen Programmcodes. Auch die Anzeigeroutinen für TIFF-Dateien weisen zwei Sicherheitslöcher auf, die allerdings jeweils nur einen Absturz verursachen können. Nach Angaben von Security Protocols weiß Apple von den vier Sicherheitslücken bei der Ansicht von Bilddateien bereits seit Anfang 2006, ohne bisher reagiert zu haben.

Ein weiterer Fehler steckt in der Betriebssystemkomponente, über die ZIP-Archive geöffnet werden. Der Fehler kann einen Heap Overflow verursachen, so dass Angreifer einen Absturz provozieren oder beliebigen Programmcode auf einem anderen System ausführen können. Eine entsprechend manipulierte ZIP-Datei würde dafür bereits ausreichen. Apple soll seit Ende Februar 2006 davon Kenntnis haben, aber auch dafür bislang keinen Patch veröffentlicht haben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


n00B 05. Mai 2006

Danke dafür, auf diese Weise kannst Du Viren schön weiter verteilen. Dich betreffen Sie...

Mac4ever! 26. Apr 2006

http://www.youtube.com/watch?v=obc5PmAjU0w

nul 25. Apr 2006

man ist nicht wegen den anwendungen darauf umgestiegen, sondern, weil es derzeit eines...

w00t 24. Apr 2006

Ist nur ne kleine Abänderung vom Original (mir). Kannst von Glück reden das ich...

SiReX 24. Apr 2006

Ich würde eher vermuten, dass er in "Didi Hallervorden - Unterwäsche" geschlafen hat ;)



Aktuell auf der Startseite von Golem.de
Kanadische Polizei
Diebe nutzen Apples Airtags zum Tracking von Luxuswagen

Autodiebe in Kanada nutzen offenbar Apples Airtags, um Fahrzeuge heimlich zu orten.

Kanadische Polizei: Diebe nutzen Apples Airtags zum Tracking von Luxuswagen
Artikel
  1. Blender Foundation: Blender 3.0 ist da
    Blender Foundation
    Blender 3.0 ist da

    Die freie 3D-Software Blender bekommt ein Update - wir haben es uns angesehen.
    Von Martin Wolf

  2. 4 Motoren und 4-Rad-Lenkung: Tesla aktualisiert Cybertruck
    4 Motoren und 4-Rad-Lenkung
    Tesla aktualisiert Cybertruck

    Tesla-Chef Elon Musk hat einige Änderungen am Cybertruck angekündigt. Der elektrische Pick-up-Truck wird mit vier Motoren ausgerüstet.

  3. DSIRF: Hackerbehörde Zitis prüft österreichischen Staatstrojaner
    DSIRF
    Hackerbehörde Zitis prüft österreichischen Staatstrojaner

    Deutsche Behörden sind mit mehreren Staatstrojaner-Herstellern im Gespräch. Nun ist ein weiterer mit Sitz in Wien bekanntgeworden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: SanDisk Ultra 3D 1 TB 77€ • KFA2 Geforce RTX 3070 OC 8GB 1.019€ • Alternate (u. a. AKRacing Core SX 269,98€) • Sharkoon PureWriter RGB 44,90€ • Corsair K70 RGB MK.2 139,99€ • 2x Canton Plus GX.3 49€ • Gaming-Monitore günstiger (u. a. Samsung G3 27" 144Hz 219€) [Werbung]
    •  /