• IT-Karriere:
  • Services:

Neun Sicherheitslecks in MacOS X

Apple seit Anfang 2006 informiert, aber keine Patches verfügbar

Das Anfang April 2006 veröffentlichte MacOS X 10.4.6 enthält eine Reihe von Sicherheitslücken, die zum Teil als gefährlich eingestuft werden. Unter anderem genügt die Anzeige von HTML-Seiten oder das Öffnen von BMP-, JPG- respektive ZIP-Dateien, damit Angreifer beliebigen Programmcode ausführen können.

Artikel veröffentlicht am ,

Insgesamt haben die Sicherheitsexperten von Security Protocols neun Sicherheitslücken in Apples Betriebssystem entdeckt, die in MacOS X 10.4.6 und womöglich auch in vorherigen Versionen stecken. Allein im Browser Safari wurden drei Sicherheitslecks gefunden, die einem Angreifer das Ausführen von Programmcode gestatten, indem einem Opfer entsprechend modifizierte HTML-Dateien untergeschoben werden. Diese Sicherheitslecks wurden bereits Anfang Januar 2006 an Apple gemeldet, ohne dass diese bislang bereinigt wurden.

Stellenmarkt
  1. procilon Group GmbH, Leipzig
  2. Technische Universität Hamburg, Hamburg

Die Anzeige von BMP- oder JPG-Dateien erlaubt über zwei verschiedene Sicherheitslecks in MacOS X ebenfalls die Ausführung beliebigen Programmcodes. Auch die Anzeigeroutinen für TIFF-Dateien weisen zwei Sicherheitslöcher auf, die allerdings jeweils nur einen Absturz verursachen können. Nach Angaben von Security Protocols weiß Apple von den vier Sicherheitslücken bei der Ansicht von Bilddateien bereits seit Anfang 2006, ohne bisher reagiert zu haben.

Ein weiterer Fehler steckt in der Betriebssystemkomponente, über die ZIP-Archive geöffnet werden. Der Fehler kann einen Heap Overflow verursachen, so dass Angreifer einen Absturz provozieren oder beliebigen Programmcode auf einem anderen System ausführen können. Eine entsprechend manipulierte ZIP-Datei würde dafür bereits ausreichen. Apple soll seit Ende Februar 2006 davon Kenntnis haben, aber auch dafür bislang keinen Patch veröffentlicht haben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Nacon-Woche (u. a. WRC 9 FIA World Rally Championship für 28,99€, Blood Bowl 2 für 4...
  2. 80,90€
  3. Gutscheincodes und Deals im Überblick
  4. (u. a. Die Sims 4 - Hunde & Katzen für 13,99€, Die Sims 4 - Großstadtleben (Addon) für 13...

n00B 05. Mai 2006

Danke dafür, auf diese Weise kannst Du Viren schön weiter verteilen. Dich betreffen Sie...

Mac4ever! 26. Apr 2006

http://www.youtube.com/watch?v=obc5PmAjU0w

nul 25. Apr 2006

man ist nicht wegen den anwendungen darauf umgestiegen, sondern, weil es derzeit eines...

w00t 24. Apr 2006

Ist nur ne kleine Abänderung vom Original (mir). Kannst von Glück reden das ich...

SiReX 24. Apr 2006

Ich würde eher vermuten, dass er in "Didi Hallervorden - Unterwäsche" geschlafen hat ;)


Folgen Sie uns
       


Sega Mega Drive (1990) - Golem retro_

Mit Mega-Power sagte Sega 1990 der Konkurrenz den Kampf an. Im Golem retro_ holen wir uns die Spielhalle nach Hause.

Sega Mega Drive (1990) - Golem retro_ Video aufrufen
    •  /