Apple beseitigt bekannte Sicherheitslecks in MacOS X

Patches für Finder, iChat und Nutzerbenachrichtigung veröffentlicht

Apple hat ein Sicherheits-Update für MacOS X veröffentlicht, um vier Sicherheitslecks im Betriebssystem zu schließen, die im Rahmen des Projekts "Month of Apple Bugs" (MOAB) bekannt wurden. Der "Month of Apple Bugs" wies im Januar 2007 auf offene Sicherheitslücken in MacOS X sowie Mac-Applikationen hin, um darauf hinzuweisen, dass Apple-Systeme per se keineswegs vor Sicherheitslücken gefeit sind.

Artikel veröffentlicht am ,

Ein Sicherheits-Patch für MacOS X schließt Sicherheitslecks in vier verschiedenen Applikationen des Betriebssystems. An vorderster Stelle steht ein Fehler im Finder, der im Umgang mit DMG-Image-Dateien auftritt. Ein entsprechend manipuliertes Disk-Image kann dazu missbraucht werden, beliebigen Programmcode auszuführen. Der Fehler ist nach Apple-Angaben erst ab MacOS X 10.4 enthalten, so dass ältere Versionen des Betriebssystems nicht betroffen sind.

Zwei weitere im Rahmen des MOAB-Projekts gefundene Sicherheitslöcher stecken in Apples iChat. Die Chat-Applikation kann durch zwei Fehler gezielt zum Absturz gebracht werden und einer der Sicherheitslecks kann im Zusammenspiel mit dem AOL-Instant-Messenger-Protokoll sogar zum Ausführen von Programmcode missbraucht werden.

Das vierte Sicherheitsleck betrifft die Nutzerbenachrichtigung (UserNotification) von MacOS X. Ein Fehler in dieser Komponente erlaubt einem lokalen Nutzer das Überschreiben von Systemdateien, selbst wenn die dafür notwendigen Berechtigungen eigentlich nicht vorliegen.

Apple bietet das Sicherheits-Update für MacOS X 10.3.9 sowie 10.4.8 zum Download an. Alternativ können die Patches über die Software-Aktualisierung des Betriebssystems eingespielt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Urheberrecht
Die scharlachrote Blume

Endlich frei! Weder Farbfotografie noch Superhelden sind Erfindungen der neueren Zeit: Wir werfen in dieser Ausgabe unserer Reihe zu freien Inhalten einen Blick zurück auf die Anfänge.
Von Martin Wolf

Urheberrecht: Die scharlachrote Blume
Artikel
  1. Programmiersprache: Das ändert sich in Go 1.20
    Programmiersprache
    Das ändert sich in Go 1.20

    Im Februar erscheint Go in der Version 1.20. Wir geben eine Übersicht über die wichtigsten Neuerungen.
    Von Tim Scheuermann

  2. Arbeit im Support: Von der Kunst, Menschen und Technik zu jonglieren
    Arbeit im Support
    Von der Kunst, Menschen und Technik zu jonglieren

    Geht nicht, gibt's oft - und dann klingelt das Telefon beim Support. Das Spektrum der Probleme ist gewaltig und die Ansprüche an einen guten Support auch. Ein Leitfaden für (angehende) Supportmitarbeiter.
    Ein Ratgebertext von Lutz Olav Däumling

  3. Morgan Stanley: Bank reicht Whatsapp-Millionen-Strafe an Angestellte weiter
    Morgan Stanley
    Bank reicht Whatsapp-Millionen-Strafe an Angestellte weiter

    Wegen der Nutzung von Whatsapp hatten Finanzregulatoren 2022 mehrere Banken mit hohen Strafen belegt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • XFX RX 7900 XTX 1.199€ • WSV bei MM • Razer Viper V2 Pro 119,99€ • MindStar: XFX RX 6950 XT 799€, MSI RTX 4090 1.889€ • Epos Sennheiser Game One -55% • RAM/Graka-Preisrutsch • Razer Gaming-Stuhl -41% • 3D-Drucker 249€ • Kingston SSD 1TB 49€ • Asus RTX 4080 1.399€[Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /