Abo
  • Services:

Neun Sicherheitslecks in MacOS X

Apple seit Anfang 2006 informiert, aber keine Patches verfügbar

Das Anfang April 2006 veröffentlichte MacOS X 10.4.6 enthält eine Reihe von Sicherheitslücken, die zum Teil als gefährlich eingestuft werden. Unter anderem genügt die Anzeige von HTML-Seiten oder das Öffnen von BMP-, JPG- respektive ZIP-Dateien, damit Angreifer beliebigen Programmcode ausführen können.

Artikel veröffentlicht am ,

Insgesamt haben die Sicherheitsexperten von Security Protocols neun Sicherheitslücken in Apples Betriebssystem entdeckt, die in MacOS X 10.4.6 und womöglich auch in vorherigen Versionen stecken. Allein im Browser Safari wurden drei Sicherheitslecks gefunden, die einem Angreifer das Ausführen von Programmcode gestatten, indem einem Opfer entsprechend modifizierte HTML-Dateien untergeschoben werden. Diese Sicherheitslecks wurden bereits Anfang Januar 2006 an Apple gemeldet, ohne dass diese bislang bereinigt wurden.

Stellenmarkt
  1. Dürr IT Service GmbH, Bietigheim-Bissingen
  2. VIRES Simulationstechnologie GmbH, Bad Aibling

Die Anzeige von BMP- oder JPG-Dateien erlaubt über zwei verschiedene Sicherheitslecks in MacOS X ebenfalls die Ausführung beliebigen Programmcodes. Auch die Anzeigeroutinen für TIFF-Dateien weisen zwei Sicherheitslöcher auf, die allerdings jeweils nur einen Absturz verursachen können. Nach Angaben von Security Protocols weiß Apple von den vier Sicherheitslücken bei der Ansicht von Bilddateien bereits seit Anfang 2006, ohne bisher reagiert zu haben.

Ein weiterer Fehler steckt in der Betriebssystemkomponente, über die ZIP-Archive geöffnet werden. Der Fehler kann einen Heap Overflow verursachen, so dass Angreifer einen Absturz provozieren oder beliebigen Programmcode auf einem anderen System ausführen können. Eine entsprechend manipulierte ZIP-Datei würde dafür bereits ausreichen. Apple soll seit Ende Februar 2006 davon Kenntnis haben, aber auch dafür bislang keinen Patch veröffentlicht haben.



Anzeige
Top-Angebote
  1. (u. a. Window Silver für 99,90€ + Versand)
  2. 87,99€ + Versand (Vergleichspreis ca. 101€ + Versand)
  3. (u. a. Nokia 8 Sirocco für 349€ und HTC U12 Life Dual-SIM für 199€)

n00B 05. Mai 2006

Danke dafür, auf diese Weise kannst Du Viren schön weiter verteilen. Dich betreffen Sie...

Mac4ever! 26. Apr 2006

http://www.youtube.com/watch?v=obc5PmAjU0w

nul 25. Apr 2006

man ist nicht wegen den anwendungen darauf umgestiegen, sondern, weil es derzeit eines...

w00t 24. Apr 2006

Ist nur ne kleine Abänderung vom Original (mir). Kannst von Glück reden das ich...

SiReX 24. Apr 2006

Ich würde eher vermuten, dass er in "Didi Hallervorden - Unterwäsche" geschlafen hat ;)


Folgen Sie uns
       


Exoskelett Paexo ausprobiert

Unterstützung bei Arbeiten über Kopf bietet das Exoskelett Paexo von Ottobock. Wir haben es ausprobiert.

Exoskelett Paexo ausprobiert Video aufrufen
Varjo VR-Headset im Hands on: Schärfer geht Virtual Reality kaum
Varjo VR-Headset im Hands on
Schärfer geht Virtual Reality kaum

Das VR-Headset mit dem scharfen Sichtfeld ist fertig: Das Varjo VR-1 hat ein hochauflösendes zweites Display, das ins Blickzentrum des Nutzers gespiegelt wird. Zwar sind nicht alle geplanten Funktionen rechtzeitig fertig geworden, die erreichte Bildschärfe und das Eyetracking sind aber beeindruckend - wie auch der Preis.
Ein Hands on von Tobias Költzsch

  1. Und täglich grüßt das Murmeltier Sony bringt VR-Spiel zu Kultfilm mit Bill Murray
  2. Steam Hardware Virtual Reality wächst langsam - aber stetig
  3. AntVR Stirnband soll Motion Sickness in VR verhindern

Digitaler Hausfriedensbruch: Bund warnt vor Verschärfung der Hackerparagrafen
Digitaler Hausfriedensbruch
Bund warnt vor Verschärfung der Hackerparagrafen

Ein Jahr Haft für das unbefugte Einschalten eines smarten Fernsehers? Unions-Politiker aus den Bundesländern überbieten sich gerade mit Forderungen, die Strafen für Hacker zu erhöhen und den Ermittlern mehr Befugnisse zu erteilen. Doch da will die Bundesregierung nicht mitmachen.
Von Friedhelm Greis

  1. Runc Sicherheitslücke ermöglicht Übernahme von Container-Host
  2. Security Metasploit 5.0 verbessert Datenbank und Automatisierungs-API
  3. Datenbank Fehler in SQLite ermöglichte Codeausführung

Honor View 20 im Test: Schluss mit der Wiederverwertung
Honor View 20 im Test
Schluss mit der Wiederverwertung

Mit dem View 20 weicht Huawei mit seiner Tochterfirma Honor vom bisherigen Konzept ab, altgediente Komponenten einfach neu zu verpacken: Das Smartphone hat nicht nur erstmals eine Frontkamera im Display, sondern auch eine hervorragende neue Hauptkamera, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Huawei Honor View 20 mit 48-Megapixel-Kamera kostet ab 570 Euro
  2. Huawei Honor 10 Lite mit kleiner Notch kostet 250 Euro
  3. Huawei Honor View 20 hat die Frontkamera im Display

    •  /