Abo
  • Services:

MacOS X - Sicherheits-Patch korrigiert 20 Programmfehler

Zahlreiche gefährliche Sicherheitslücken gefunden

Insgesamt 20 Sicherheitslücken schließt Apple mit einem Sicherheits-Update in den MacOS-Versionen 10.3.9 sowie 10.4.7. Ein Großteil der nun korrigierten Sicherheitslecks kann zur Ausführung von Programmcode missbraucht werden. Zudem hat die Bluetooth-Funktion eine Sicherheitsverbesserung erfahren.

Artikel veröffentlicht am ,

Die Betriebssystem-Komponente LaunchServices weist unter MacOS X 10.4.7 einen Fehler auf, worüber eine präparierte Webseite JavaScript-Code mit lokalen Rechten ausführen und sich so eine weitreichende Kontrolle über ein fremdes System verschaffen kann. Auch im WebKit steckt ein Fehler, worüber Angreifer per HTML-Seite beliebigen Programmcode ausführen können.

Stellenmarkt
  1. über experteer GmbH, Hamburg (Home-Office)
  2. über experteer GmbH, Hannover

In der Kompressionsroutine Bom sorgt ein Sicherheitsloch dafür, dass Angreifer über eine präparierte ZIP-Datei beliebigen Programmcode starten können. Ebenfalls zu einer Codeausführung führen Fehler in DHCP, Fetchmail, ImageIO sowie Image RAW. Letztere beiden Komponenten übernehmen die Anzeige von Bilderdaten und die betreffenden Sicherheitslücken stecken nur in MacOS X 10.4.7. Ein weiteres Sicherheitsloch in AppKit und ImageIO führt bei der Darstellung von präparierten TIFF-Dateien zum Programmabsturz, der sich auch zum Starten von Programmcode ausnutzen lässt. Nur für MacOS X 10.4.7 wurde außerdem die Bluetooth-Sicherheit durch einen längeren Passkey erhöht.

Vier Sicherheitslücken stecken im AFP-Server und eine davon kann zu einem Absturz führen sowie das Ausführen schadhaften Programmcode ermöglichen. Ein zweites Sicherheitsleck erlaubt einem Angreifer einen unberechtigten Zugriff auf Dateien, während ein dritter Fehler im AFP-Server eine Rechteausweitung erlaubt. Das vierte Sicherheitsloch kann ebenfalls zu einem Absturz führen und für eine Denial-of-Service-Attacke missbraucht werden.

Lokal angemeldete Nutzer können über zwei Sicherheitslücken in dyld entweder die eigenen Rechte ausweiten oder andere Applikationen negativ beeinflussen. Ebenfalls nur angemeldete Nutzer können die Dateirechte über einen Fehler in gunzip verändern, auch wenn ihnen dazu die erforderliche Berechtigung fehlt. Ein zweiter gunzip-Fehler erlaubt es einem Angreifer Programmcode einzuschleusen. Ein Sicherheitsloch in OpenSSH von MacOS X 10.4.7 verursacht ferner einen Denial-of-Service-Angriff und telnet enthüllt Umgebungsvariablen, die eigentlich nicht einsehbar sein sollten.

Apple bietet das Sicherheits-Update für MacOS X 10.3.9 sowie 10.4.7 in Versionen für PowerPC-Systeme und Intel-Macs zum Download an. Neben der Desktop-Ausführung steht auch die Server-Variante für MacOS X 10.3.9 bereit und die Updates können über die Software-Aktualisierung des Betriebssystems eingespielt werden.



Anzeige
Spiele-Angebote
  1. 6,37€
  2. 14,99€
  3. 59,98€ mit Vorbesteller-Preisgarantie (Release 12.10.)
  4. 54,99€ mit Vorbesteller-Preisgarantie (Release 14.11.)

jojojij2 02. Aug 2006

waschmittel auf dem computer??


Folgen Sie uns
       


Reflections Raytracing Demo (RTX 2080 Ti vs. GTX 1080 Ti)

Wir haben die Reflections Raytracing Demo auf einer Nvidia Geforce RTX 2080 Ti und auf einer GTX 1080 Ti ablaufen lassen.

Reflections Raytracing Demo (RTX 2080 Ti vs. GTX 1080 Ti) Video aufrufen
Lenovo Thinkpad T480s im Test: Das trotzdem beste Business-Notebook
Lenovo Thinkpad T480s im Test
Das trotzdem beste Business-Notebook

Mit dem Thinkpad T480s verkauft Lenovo ein exzellentes 14-Zoll-Business-Notebook. Anschlüsse und Eingabegeräte überzeugen uns - leider ist aber die CPU konservativ eingestellt und ein gutes Display kostet extra.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Thinkpad E480/E485 im Test AMD gegen Intel in Lenovos 14-Zoll-Notebook
  2. Lenovo Das Thinkpad P1 ist das X1 Carbon als Workstation
  3. Thinkpad Ultra Docking Station im Test Das USB-Typ-C-Dock mit robuster Mechanik

Leistungsschutzrecht: So viel Geld würden die Verlage von Google bekommen
Leistungsschutzrecht
So viel Geld würden die Verlage von Google bekommen

Das europäische Leistungsschutzrecht soll die Zukunft der Presse sichern. Doch in Deutschland würde derzeit ein einziger Verlag fast zwei Drittel der Einnahmen erhalten.
Eine Analyse von Friedhelm Greis

  1. Netzpolitik Willkommen im europäischen Filternet
  2. Urheberrecht Europaparlament für Leistungsschutzrecht und Uploadfilter
  3. Leistungsschutzrecht/Uploadfilter Wikipedia protestiert gegen Urheberrechtsreform

Grafikkarten: Das kann Nvidias Turing-Architektur
Grafikkarten
Das kann Nvidias Turing-Architektur

Zwei Jahre nach Pascal folgt Turing: Die GPU-Architektur führt Tensor-Cores und RT-Kerne für Spieler ein. Die Geforce RTX haben mächtige Shader-Einheiten, große Caches sowie GDDR6-Videospeicher für Raytracing, für Deep-Learning-Kantenglättung und für mehr Leistung.
Ein Bericht von Marc Sauter

  1. Tesla T4 Nvidia bringt Googles Cloud auf Turing
  2. Battlefield 5 mit Raytracing Wenn sich der Gegner in unserem Rücken spiegelt
  3. Nvidia Turing Geforce RTX 2080 rechnet 50 Prozent schneller

    •  /