Abo
  • IT-Karriere:

Umfangreiches Sicherheits-Update für MacOS X

Apple schließt über 30 Sicherheitslücken

Mehr als 30 Sicherheitslöcher schließt ein nun veröffentlichter Patch in Apples Betriebssystem. Mehr als 13 Sicherheitslücken stecken in MacOS X 10.4.11, während sich mindestens 8 Fehler in MacOS X 10.5.1 befinden. Weitere 10 Sicherheitslecks betreffen beide MacOS-X-Versionen.

Artikel veröffentlicht am ,

Bei der Verarbeitung von URLs weist das Adressbuch einen Fehler auf, so dass Angreifer über eine präparierte Webseite einen Absturz verursachen oder auch beliebigen Schadcode ausführen können. Die gleiche Fehlerursache tritt bei der Verwendung von ColorSync auf, indem ein Opfer eine entsprechend manipulierte Bilddatei öffnet, die ein ColorSync-Profil enthält.

Inhalt:
  1. Umfangreiches Sicherheits-Update für MacOS X
  2. Umfangreiches Sicherheits-Update für MacOS X

Beim Öffnen von Verzeichnissen kann eine manipulierte .DS_Store-Datei dafür sorgen, dass beliebiger Programmcode ausgeführt werden kann. Das gleiche Resultat kann durch das Öffnen eines präparierten Disk-Images hervorgerufen werden. Zusätzlich dazu kann der Fehler dazu missbraucht werden, das gesamte Betriebssystem zum Absturz zu bringen.

Zum Programmabsturz oder zum Ausführen von Schadcode kann ein Programmfehler in den RSS-Funktionen von Safari genutzt werden, weil entsprechende URLs nicht korrekt geprüft werden. Zudem kann Spotlight durch den Download einer manipulierten xls-Datei gezielt zum Absturz gebracht werden. Außerdem lässt sich über diesen Fehler Schadcode ausführen.

Beim Öffnen eines präparierten Tar-Archivs lassen sich gezielt Dateien überschreiben, um so etwa Schadcode auf ein fremdes System zu schleusen. Ein Fehler in der Core Foundation führt dazu, dass sich vertrauliche Daten ausspähen lassen, wenn die API CFURLWriteDataAndPropertiesToResource verwendet wird. Ein weniger gefährliches Sicherheitsleck steckt im Drucker-Treiber für CUPS, über das sich ein lokal angemeldeter Administrator höhere Rechte verschaffen kann, indem er eine speziell gestaltete URI an den CUPS-Service schickt.

Stellenmarkt
  1. Fresenius Medical Care Deutschland GmbH, Sankt Wendel
  2. Compana Software GmbH, Feucht

Ein Fehler in SMB verhilft lokal angemeldeten Nutzern dazu, Schadcode mit Systemrechten auszuführen und in iChat befindet sich eine Sicherheitslücke, worüber ein lokal angemeldeter Angreifer eine Video-Verbindung aufbauen kann, ohne dass der eigentliche Nutzer etwas davon bemerkt. Eine Vielzahl an Sicherheitslücken wird durch das Update innerhalb von tcpdump beseitigt, die auch zum Ausführen von willkürlichem Programmcode verwendet werden kann. Auch in XQuery werden gleich mehrere Sicherheitslöcher geschlossen, die bei der Verwendung der Perl Compatible Regular Expressions (PCRE) Library auftreten.

Umfangreiches Sicherheits-Update für MacOS X 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. 249,99€ + 5€-Versand (USK 18) - Bestpreis!
  2. (aktuell u. a. Corsair T1 Race 2018 in diversen Farben für 229,90€ + Versand. Bestpreis!)
  3. (heute u. a. mit PlayStation 4 und Samsung-TVs)
  4. 299,99€ (Bestpreis!)

HJ 22. Dez 2007

Du Nazi !

MacPro8core 18. Dez 2007


Folgen Sie uns
       


Xiaomi Mi 9T Pro - Fazit

Das Mi 9T Pro von Xiaomi ist eines der ersten Smartphones, das der chinesische Hersteller offiziell in Deutschland anbietet. Im Test überzeugt das Gerät durch sehr gute Hardware zu einem verhältnismäßig geringen Preis.

Xiaomi Mi 9T Pro - Fazit Video aufrufen
Astrobiologie: Woher kommen das Leben, das Universum und der ganze Rest?
Astrobiologie
Woher kommen das Leben, das Universum und der ganze Rest?

Erst kam der Urknall, dann entstand zufällig Leben - oder es war alles vollkommen anders. Statt Materie und Energie könnten Informationen das Wichtigste im Universum sein, und vielleicht leben wir in einer Simulation.
Von Miroslav Stimac

  1. Astronomie Amateur entdeckt ersten echten interstellaren Kometen
  2. Astronomie Forscher entdeckten uralte Galaxien
  3. 2019 LF6 Großer Asteroid im Innern des Sonnensystems entdeckt

Programmiersprache: Java 13 bringt mehrzeilige Strings mit Textblöcken
Programmiersprache
Java 13 bringt mehrzeilige Strings mit Textblöcken

Die Sprache Java steht im Ruf, eher umständlich zu sein. Die Entwickler versuchen aber, viel daran zu ändern. Mit der nun verfügbaren Version Java 13 gibt es etwa Textblöcke, mit denen sich endlich angenehm und ohne unnötige Umstände mehrzeilige Strings definieren lassen.
Von Nicolai Parlog

  1. Java Offenes Enterprise-Java Jakarta EE 8 erschienen
  2. Microsoft SQL-Server 2019 bringt kostenlosen Java-Support
  3. Paketmanagement Java-Dependencies über unsichere HTTP-Downloads

Umwelt: Grüne Energie aus der Toilette
Umwelt
Grüne Energie aus der Toilette

In Hamburg wird in bislang nicht gekanntem Maßstab getestet, wie gut sich aus Toilettenabwasser Strom und Wärme erzeugen lassen. Außerdem sollen aus dem Abwasser Pflanzennährstoffe für die Landwirtschaft gewonnen werden. Dafür müssen aber erst einmal die Schadstoffe aus den Gärresten gefiltert werden.
Von Monika Rößiger

  1. Fridays for Future Klimastreiks online und offline

    •  /