Abo
  • Services:
Anzeige

Apple beseitigt bekannte Sicherheitslecks in MacOS X

Patches für Finder, iChat und Nutzerbenachrichtigung veröffentlicht

Apple hat ein Sicherheits-Update für MacOS X veröffentlicht, um vier Sicherheitslecks im Betriebssystem zu schließen, die im Rahmen des Projekts "Month of Apple Bugs" (MOAB) bekannt wurden. Der "Month of Apple Bugs" wies im Januar 2007 auf offene Sicherheitslücken in MacOS X sowie Mac-Applikationen hin, um darauf hinzuweisen, dass Apple-Systeme per se keineswegs vor Sicherheitslücken gefeit sind.

Ein Sicherheits-Patch für MacOS X schließt Sicherheitslecks in vier verschiedenen Applikationen des Betriebssystems. An vorderster Stelle steht ein Fehler im Finder, der im Umgang mit DMG-Image-Dateien auftritt. Ein entsprechend manipuliertes Disk-Image kann dazu missbraucht werden, beliebigen Programmcode auszuführen. Der Fehler ist nach Apple-Angaben erst ab MacOS X 10.4 enthalten, so dass ältere Versionen des Betriebssystems nicht betroffen sind.

Anzeige

Zwei weitere im Rahmen des MOAB-Projekts gefundene Sicherheitslöcher stecken in Apples iChat. Die Chat-Applikation kann durch zwei Fehler gezielt zum Absturz gebracht werden und einer der Sicherheitslecks kann im Zusammenspiel mit dem AOL-Instant-Messenger-Protokoll sogar zum Ausführen von Programmcode missbraucht werden.

Das vierte Sicherheitsleck betrifft die Nutzerbenachrichtigung (UserNotification) von MacOS X. Ein Fehler in dieser Komponente erlaubt einem lokalen Nutzer das Überschreiben von Systemdateien, selbst wenn die dafür notwendigen Berechtigungen eigentlich nicht vorliegen.

Apple bietet das Sicherheits-Update für MacOS X 10.3.9 sowie 10.4.8 zum Download an. Alternativ können die Patches über die Software-Aktualisierung des Betriebssystems eingespielt werden.


eye home zur Startseite
zeko 16. Feb 2007

http://de.wikipedia.org/wiki/Darwin_%28Betriebssystem%29 Darwin basiert auf 4.4BSD und...

Aalmann 16. Feb 2007

Ich persönlich interessiere mich sehr für die Obj-C GC, die Operations, CA und die 64bit...



Anzeige

Stellenmarkt
  1. Universität Passau, Passau
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. Robert Bosch Start-up GmbH, Ludwigsburg
  4. Hays AG, Raum Frankfurt


Anzeige
Hardware-Angebote
  1. 6,99€
  2. ab 649,90€

Folgen Sie uns
       


  1. Elektrorennwagen

    VW will elektrisch auf den Pikes Peak

  2. Messung

    Über 23.000 Funklöcher in Brandenburg

  3. Star Wars Battlefront 2 Angespielt

    Sternenkrieger-Kampagne rund um den Todesstern

  4. Nach Wahlniederlage

    Netzpolitiker Klingbeil soll SPD-Generalsekrektär werden

  5. Adasky

    Autonome Autos sollen im Infrarot-Bereich sehen

  6. Münsterland

    Deutsche Glasfaser baut weiter in Nordrhein-Westfalen aus

  7. Infineon

    BSI zertifiziert unsichere Verschlüsselung

  8. R-PHY- und R-MACPHY

    Kabelnetzbetreiber müssen sich nicht mehr festlegen

  9. ePrivacy-Verordnung

    Ausschuss votiert für Tracking-Schutz und Verschlüsselung

  10. Lifetab X10605 und X10607

    LTE-Tablets direkt bei Medion bestellen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xperia Touch im Test: Sonys coolem Android-Projektor fehlt das Killerfeature
Xperia Touch im Test
Sonys coolem Android-Projektor fehlt das Killerfeature
  1. Roboter Sony lässt Aibo als Alexa-Konkurrenten wieder auferstehen
  2. Sony Xperia XZ1 Compact im Test Alternativlos für Freunde kleiner Smartphones
  3. Sony Xperia XZ1 und XZ1 Compact sind erhältlich

Arktika 1 im Test: Monster-verseuchte Eiszeitschönheit
Arktika 1 im Test
Monster-verseuchte Eiszeitschönheit
  1. TPCast Oculus Rift erhält Funkmodul
  2. Oculus Go Alleine lauffähiges VR-Headset für 200 US-Dollar vorgestellt
  3. Virtual Reality Update bindet Steam-Rift in Oculus Home ein

ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

  1. Re: Sollten lieber den Desktop komplett an MacOS...

    cruse | 22:17

  2. Re: Technisches und grafisches Trennen

    shoggothe | 22:15

  3. Mehr Funklöcher als...

    nmSteven | 22:13

  4. Re: Ich komme aus der Zukunft

    InPanic | 22:12

  5. Re: Besiegelung und Zukunft

    tux. | 22:11


  1. 18:37

  2. 18:18

  3. 18:03

  4. 17:50

  5. 17:35

  6. 17:20

  7. 17:05

  8. 15:42


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel