Abo
  • Services:
Anzeige

Apple beseitigt bekannte Sicherheitslecks in MacOS X

Patches für Finder, iChat und Nutzerbenachrichtigung veröffentlicht

Apple hat ein Sicherheits-Update für MacOS X veröffentlicht, um vier Sicherheitslecks im Betriebssystem zu schließen, die im Rahmen des Projekts "Month of Apple Bugs" (MOAB) bekannt wurden. Der "Month of Apple Bugs" wies im Januar 2007 auf offene Sicherheitslücken in MacOS X sowie Mac-Applikationen hin, um darauf hinzuweisen, dass Apple-Systeme per se keineswegs vor Sicherheitslücken gefeit sind.

Ein Sicherheits-Patch für MacOS X schließt Sicherheitslecks in vier verschiedenen Applikationen des Betriebssystems. An vorderster Stelle steht ein Fehler im Finder, der im Umgang mit DMG-Image-Dateien auftritt. Ein entsprechend manipuliertes Disk-Image kann dazu missbraucht werden, beliebigen Programmcode auszuführen. Der Fehler ist nach Apple-Angaben erst ab MacOS X 10.4 enthalten, so dass ältere Versionen des Betriebssystems nicht betroffen sind.

Anzeige

Zwei weitere im Rahmen des MOAB-Projekts gefundene Sicherheitslöcher stecken in Apples iChat. Die Chat-Applikation kann durch zwei Fehler gezielt zum Absturz gebracht werden und einer der Sicherheitslecks kann im Zusammenspiel mit dem AOL-Instant-Messenger-Protokoll sogar zum Ausführen von Programmcode missbraucht werden.

Das vierte Sicherheitsleck betrifft die Nutzerbenachrichtigung (UserNotification) von MacOS X. Ein Fehler in dieser Komponente erlaubt einem lokalen Nutzer das Überschreiben von Systemdateien, selbst wenn die dafür notwendigen Berechtigungen eigentlich nicht vorliegen.

Apple bietet das Sicherheits-Update für MacOS X 10.3.9 sowie 10.4.8 zum Download an. Alternativ können die Patches über die Software-Aktualisierung des Betriebssystems eingespielt werden.


eye home zur Startseite
zeko 16. Feb 2007

http://de.wikipedia.org/wiki/Darwin_%28Betriebssystem%29 Darwin basiert auf 4.4BSD und...

Aalmann 16. Feb 2007

Ich persönlich interessiere mich sehr für die Obj-C GC, die Operations, CA und die 64bit...



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Leinfelden-Echterdingen, Berlin, Magdeburg, Hannover, Dresden
  2. MCL Computer & Zubehör GmbH, Böblingen
  3. ESG Elektroniksystem- und Logistik-GmbH, München
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Hardware-Angebote
  1. 699,00€ statt 899,00€
  2. täglich neue Deals

Folgen Sie uns
       


  1. Chrome Web Store

    Chrome warnt künftig vor manipulativen Erweiterungen

  2. Separate E-Mail-Adressen

    Komplexe Hilfe gegen E-Mail-Angriffe

  3. Luna Display

    iPad wird zum Funk-Zweitdisplay für den Mac

  4. Centriq 2400

    Qualcomm erläutert 48-Kern-ARM-Chip

  5. Ni No Kuni 2 Angespielt

    Scharmützel und Aufbau im Königreich Ding Dong Dell

  6. Elektroautos

    115 Schnellladestationen gegen Reichweitenangst gebaut

  7. Drohnenlieferungen

    In Island fliegen bald Pizza und Bier

  8. Playstation Now

    Sonys Streamingdienst für PS4 und Windows-PC gestartet

  9. Umweltbundesamt

    Software-Updates für Diesel reichen nicht

  10. Acer Nitro 5 Spin

    Auf dem Gaming-Convertible spielen und zeichnen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

Mitmachprojekt: HTTPS vermiest uns den Wetterbericht
Mitmachprojekt
HTTPS vermiest uns den Wetterbericht

Google Home auf Deutsch im Test: "Tut mir leid, ich verstehe das nicht"
Google Home auf Deutsch im Test
"Tut mir leid, ich verstehe das nicht"
  1. Google Express Google und Walmart gehen Shopping-Kooperation ein
  2. Smarter Lautsprecher Google Home erhält Bluetooth-Zuspielung und Spotify Free
  3. Lautsprecher-Assistent Google Home ab 8. August 2017 in Deutschland erhältlich

  1. Re: Dass die Luft in den Städten nicht besser wird...

    Dieselmeister | 10:34

  2. Email kaputt dank Spam

    burzum | 10:33

  3. Re: Umweltpremie für Touareg - ein Witz

    Kondratieff | 10:32

  4. Re: werGoogelnKann (kann auch Java -NEIN!

    lear | 10:32

  5. Re: Frag mich immer: wer soll die eigentlich...

    IncredibleAlk | 10:32


  1. 09:10

  2. 09:00

  3. 08:32

  4. 08:10

  5. 07:45

  6. 07:41

  7. 07:30

  8. 07:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel