Neun Sicherheitslecks in MacOS X

Apple seit Anfang 2006 informiert, aber keine Patches verfügbar

Das Anfang April 2006 veröffentlichte MacOS X 10.4.6 enthält eine Reihe von Sicherheitslücken, die zum Teil als gefährlich eingestuft werden. Unter anderem genügt die Anzeige von HTML-Seiten oder das Öffnen von BMP-, JPG- respektive ZIP-Dateien, damit Angreifer beliebigen Programmcode ausführen können.

Artikel veröffentlicht am ,

Insgesamt haben die Sicherheitsexperten von Security Protocols neun Sicherheitslücken in Apples Betriebssystem entdeckt, die in MacOS X 10.4.6 und womöglich auch in vorherigen Versionen stecken. Allein im Browser Safari wurden drei Sicherheitslecks gefunden, die einem Angreifer das Ausführen von Programmcode gestatten, indem einem Opfer entsprechend modifizierte HTML-Dateien untergeschoben werden. Diese Sicherheitslecks wurden bereits Anfang Januar 2006 an Apple gemeldet, ohne dass diese bislang bereinigt wurden.

Die Anzeige von BMP- oder JPG-Dateien erlaubt über zwei verschiedene Sicherheitslecks in MacOS X ebenfalls die Ausführung beliebigen Programmcodes. Auch die Anzeigeroutinen für TIFF-Dateien weisen zwei Sicherheitslöcher auf, die allerdings jeweils nur einen Absturz verursachen können. Nach Angaben von Security Protocols weiß Apple von den vier Sicherheitslücken bei der Ansicht von Bilddateien bereits seit Anfang 2006, ohne bisher reagiert zu haben.

Ein weiterer Fehler steckt in der Betriebssystemkomponente, über die ZIP-Archive geöffnet werden. Der Fehler kann einen Heap Overflow verursachen, so dass Angreifer einen Absturz provozieren oder beliebigen Programmcode auf einem anderen System ausführen können. Eine entsprechend manipulierte ZIP-Datei würde dafür bereits ausreichen. Apple soll seit Ende Februar 2006 davon Kenntnis haben, aber auch dafür bislang keinen Patch veröffentlicht haben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
MacOS X 10.4.6 mit zahlreichen Fehlerbereinigungen
Apples Sicherheitsstrategie: Patch me if you can (Update)
artikel-bild
Ransomware
Scammer erpressen Besucher von Pornoseiten
Meistgelesen
artikel-bild
Magnetohydrodynamischer Antrieb
US-Militär lässt lautlosen U-Boot-Antrieb entwickeln
artikel-bild
Kernkraft-Utopien
Ein Rückblick auf die nukleare Zukunft
artikel-bild
Blizzard
Diablo 4 benötigt für Singleplayer ein Abo auf Konsolen
Kommentarübersicht
Re: Mac OS X - NOCH NIE Probleme
n00B 05. Mai 2006

Danke dafür, auf diese Weise kannst Du Viren schön weiter verteilen. Dich betreffen Sie...

Das BESSERE System:
Mac4ever! 26. Apr 2006

http://www.youtube.com/watch?v=obc5PmAjU0w

Re: Vier Buchstaben:
nul 25. Apr 2006

man ist nicht wegen den anwendungen darauf umgestiegen, sondern, weil es derzeit eines...

Re: Sicherheitsleck, aber im Kopf!
w00t 24. Apr 2006

Ist nur ne kleine Abänderung vom Original (mir). Kannst von Glück reden das ich...

Aktuell auf der Startseite von Golem.de
Magnetohydrodynamischer Antrieb
US-Militär lässt lautlosen U-Boot-Antrieb entwickeln

Bislang war magnetohydrodynamischer Antrieb der Fiktion vorbehalten. Dank Fortschritten in der Akku- und Fusionstechnik soll sich das ändern.

Magnetohydrodynamischer Antrieb: US-Militär lässt lautlosen U-Boot-Antrieb entwickeln
Artikel
  1. Maßnahmen gegen Konten-Sharing: Netflix-Abonnenten droht keine Kündigung
    Maßnahmen gegen Konten-Sharing
    Netflix-Abonnenten droht keine Kündigung

    Bei den Maßnahmen gegen Konten-Sharing verspricht Netflix, dass Inhaber des Hauptkontos keine Sorgen vor negativen Konsequenzen haben müssten.
    Von Ingo Pakalski

  2. Erfolgreiches Netzwerk- und WLAN-Management
     
    Erfolgreiches Netzwerk- und WLAN-Management

    WLAN und Netzwerke sind omnipräsent. Die Golem Karrierewelt bietet vier Workshops an, welche die Netzwerkeinrichtung und -wartung vermitteln.
    Sponsored Post von Golem Karrierewelt

  3. Seekabel: Colt bietet eine europäische Verbindung in die USA
    Seekabel
    Colt bietet eine europäische Verbindung in die USA

    Colt bringt eine neue Seekabelverbindung von Europa in die USA, die stärker in europäischer Hand ist. Statt in New York landet man in New Jersey. Doch Google und Facebook sind dabei.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Gigabyte RTX 3060 Ti 369€ • MindStar: Corsair Crystal RGB Midi Tower 119€, Palit RTX 4070 659€ • Roccat bis -50% • AVM Modems & Repeater bis -36% • Logitech G Pro Wireless Maus 89€ • The A500 Mini 74,99€ • Crucial P5 Plus (PS5-komp.) 1TB 71,99€, 2TB 133,99€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /