IT-Karriere:
Services:

Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 3,00 € pro Monat

Schwere Sicherheitslücke im Finder von MacOS X

Auch Sicherheitsloch im Application Enhancer gefunden

Im Rahmen des "Month of Apple Bugs" wurde eine Sicherheitslücke im Finder von MacOS X entdeckt. Das Öffnen einer manipulierten DMG-Image-Datei genügt, damit Angreifer eine Denial-of-Service-Attacke vornehmen oder womöglich sogar schadhaften Programmcode ausführen können. Zudem wurde eine Sicherheitslücke im Application Enhancer gefunden, der für Workaround-Patches für die gefundenen Sicherheitslücken benötigt wird.

Artikel veröffentlicht am 10. Januar 2007, 13:30 Uhr, Ingo Pakalski

Der Finder kommt aus dem Tritt, wenn ein DMG-Image-Datei mit einem Volume-Namen versehen ist, der länger als 255 Bytes ist. Dann gerät der Speicher durcheinander, es ist ein Denial-of-Service-Angriff möglich und es soll sich beliebiger Programmcode ausführen lassen.

Stellenmarkt

Vorwerk Services GmbH, Wuppertal
abilex GmbH, Stuttgart

Der Fehler wurde im Finder 10.4.6 auf MacOS X 10.4.8 bestätigt; möglicherweise sind auch frühere Finder-Versionen von der Sicherheitslücke betroffen. Bisher hat Apple keinen Patch veröffentlicht, um das Sicherheitsloch zu schließen. So bleibt als Abhilfe nur, bis zum Erscheinen eines Patches beim Öffnen von DMG-Dateien mit dem Finder entsprechende Vorsicht walten zu lassen.

Der Fehler wurde im Rahmen des "Month of Apple Bugs" (MOAB) entdeckt. Damit soll im Laufe des Januar 2007 gezeigt werden, dass auch MacOS X nicht per se vor Sicherheitslücken gefeit ist. Dazu wird im laufenden Monat auf nicht geschlossene Sicherheitslücken im Betriebssystem sowie in Applikationen hingewiesen.

Eine pikante Randentdeckung gab es gestern: Der für Workaround-Patches benötigte Application Enhancer weist ein Sicherheitsleck auf, mit dem sich lokale Rechte ausweiten lassen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de