Abo
  • Services:
Anzeige

Schwere Sicherheitslücke im Finder von MacOS X

Auch Sicherheitsloch im Application Enhancer gefunden

Im Rahmen des "Month of Apple Bugs" wurde eine Sicherheitslücke im Finder von MacOS X entdeckt. Das Öffnen einer manipulierten DMG-Image-Datei genügt, damit Angreifer eine Denial-of-Service-Attacke vornehmen oder womöglich sogar schadhaften Programmcode ausführen können. Zudem wurde eine Sicherheitslücke im Application Enhancer gefunden, der für Workaround-Patches für die gefundenen Sicherheitslücken benötigt wird.

Der Finder kommt aus dem Tritt, wenn ein DMG-Image-Datei mit einem Volume-Namen versehen ist, der länger als 255 Bytes ist. Dann gerät der Speicher durcheinander, es ist ein Denial-of-Service-Angriff möglich und es soll sich beliebiger Programmcode ausführen lassen.

Anzeige

Der Fehler wurde im Finder 10.4.6 auf MacOS X 10.4.8 bestätigt; möglicherweise sind auch frühere Finder-Versionen von der Sicherheitslücke betroffen. Bisher hat Apple keinen Patch veröffentlicht, um das Sicherheitsloch zu schließen. So bleibt als Abhilfe nur, bis zum Erscheinen eines Patches beim Öffnen von DMG-Dateien mit dem Finder entsprechende Vorsicht walten zu lassen.

Der Fehler wurde im Rahmen des "Month of Apple Bugs" (MOAB) entdeckt. Damit soll im Laufe des Januar 2007 gezeigt werden, dass auch MacOS X nicht per se vor Sicherheitslücken gefeit ist. Dazu wird im laufenden Monat auf nicht geschlossene Sicherheitslücken im Betriebssystem sowie in Applikationen hingewiesen.

Eine pikante Randentdeckung gab es gestern: Der für Workaround-Patches benötigte Application Enhancer weist ein Sicherheitsleck auf, mit dem sich lokale Rechte ausweiten lassen.


eye home zur Startseite
k2r 11. Jan 2007

Nachdem ich vor einiger Zeit von heise zu golem gewechselt war, weil ich das Gefühl...

ManiacBS 11. Jan 2007

Schaut euch alleine die Aktie an und wie die Analysten die Zukunft von Apple...

floyd25 10. Jan 2007

Dem kann ich zustimmen Floyd25 / Jens25

ip (Golem.de) 10. Jan 2007

danke für den Hinweis. Der Fehler im Artikel wurde bereits korrigiert.



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, verschiedene Standorte
  2. Landkreis Lörrach, Lörrach
  3. GIGATRONIK Stuttgart GmbH, Stuttgart
  4. Wolfgang Westarp GmbH, Beckum


Anzeige
Hardware-Angebote
  1. 219,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Genovation

    Elektrische Corvette bricht Rekord

  2. Entschärfung

    China kommt Deutschland bei Elektroauto-Quote entgegen

  3. Brexit

    BMW prüft Produktion des Elektro-Minis in Deutschland

  4. Nokia 3, 5 und 6

    HMD Global bringt drei Nokia-Smartphones mit Android

  5. Moto G5 und Moto G5 Plus im Hands on

    Lenovos kompakte Mittelklasse ist zurück

  6. Handy-Klassiker

    HMD Global bringt das Nokia 3310 zurück

  7. Galaxy Tab S3 im Hands on

    Samsung präsentiert Oberklasse-Tablet mit Eingabestift

  8. Galaxy Book im Hands on

    Samsung bringt neuen 2-in-1-Computer

  9. Mobilfunk

    "5G muss weit mehr als LTE bieten"

  10. UHS-III

    Neuer (Micro-)SD-Karten-Standard schafft über 600 MByte/s



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Der große Ultra-HD-Blu-ray-Test (Teil 2): 4K-Hardware ist nichts für Anfänger
Der große Ultra-HD-Blu-ray-Test (Teil 2)
4K-Hardware ist nichts für Anfänger
  1. Der große Ultra-HD-Blu-ray-Test (Teil 1) 4K-Filme verzeihen keine Fehler
  2. Deutsche Verkaufszahlen Unberechtigter Jubel über die UHD-Blu-ray
  3. 4K Blu-ray Sonys erster UHD-Player kommt im Frühjahr 2017

Anet A6 im Test: Wenn ein 3D-Drucker so viel wie seine Teile kostet
Anet A6 im Test
Wenn ein 3D-Drucker so viel wie seine Teile kostet
  1. Bat Bot Die Fledermaus wird zum Roboter
  2. Kickstarter / NexD1 Betrugsvorwürfe gegen 3D-Drucker-Startup
  3. 3D-Druck Spanische Architekten drucken eine Brücke

LineageOS im Test: Das neue Cyanogenmod ist fast das alte Cyanogenmod
LineageOS im Test
Das neue Cyanogenmod ist fast das alte Cyanogenmod
  1. Ex-Cyanogenmod LineageOS startet mit den ersten fünf Smartphones
  2. Smartphone-OS Cyanogenmod ist tot, lang lebe Lineage

  1. Re: 2 GByte Arbeitsspeicher und Flash-Speicher 16...

    forenuser | 07:40

  2. Re: stand by 1 monat?

    rayo | 07:27

  3. Ich hatte noch nie LTE

    torrbox | 07:27

  4. Re: Was sind denn die Schwächen von LTE?

    RipClaw | 07:21

  5. Re: Noch drei Jahre, bis 2020 benutzbar

    EinJournalist | 07:16


  1. 07:43

  2. 07:28

  3. 07:16

  4. 21:13

  5. 20:32

  6. 20:15

  7. 19:00

  8. 19:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel