• IT-Karriere:
  • Services:

Umfangreiches Sicherheits-Update für MacOS X

Apple schließt über 30 Sicherheitslücken

Mehr als 30 Sicherheitslöcher schließt ein nun veröffentlichter Patch in Apples Betriebssystem. Mehr als 13 Sicherheitslücken stecken in MacOS X 10.4.11, während sich mindestens 8 Fehler in MacOS X 10.5.1 befinden. Weitere 10 Sicherheitslecks betreffen beide MacOS-X-Versionen.

Artikel veröffentlicht am ,

Bei der Verarbeitung von URLs weist das Adressbuch einen Fehler auf, so dass Angreifer über eine präparierte Webseite einen Absturz verursachen oder auch beliebigen Schadcode ausführen können. Die gleiche Fehlerursache tritt bei der Verwendung von ColorSync auf, indem ein Opfer eine entsprechend manipulierte Bilddatei öffnet, die ein ColorSync-Profil enthält.

Inhalt:
  1. Umfangreiches Sicherheits-Update für MacOS X
  2. Umfangreiches Sicherheits-Update für MacOS X

Beim Öffnen von Verzeichnissen kann eine manipulierte .DS_Store-Datei dafür sorgen, dass beliebiger Programmcode ausgeführt werden kann. Das gleiche Resultat kann durch das Öffnen eines präparierten Disk-Images hervorgerufen werden. Zusätzlich dazu kann der Fehler dazu missbraucht werden, das gesamte Betriebssystem zum Absturz zu bringen.

Zum Programmabsturz oder zum Ausführen von Schadcode kann ein Programmfehler in den RSS-Funktionen von Safari genutzt werden, weil entsprechende URLs nicht korrekt geprüft werden. Zudem kann Spotlight durch den Download einer manipulierten xls-Datei gezielt zum Absturz gebracht werden. Außerdem lässt sich über diesen Fehler Schadcode ausführen.

Beim Öffnen eines präparierten Tar-Archivs lassen sich gezielt Dateien überschreiben, um so etwa Schadcode auf ein fremdes System zu schleusen. Ein Fehler in der Core Foundation führt dazu, dass sich vertrauliche Daten ausspähen lassen, wenn die API CFURLWriteDataAndPropertiesToResource verwendet wird. Ein weniger gefährliches Sicherheitsleck steckt im Drucker-Treiber für CUPS, über das sich ein lokal angemeldeter Administrator höhere Rechte verschaffen kann, indem er eine speziell gestaltete URI an den CUPS-Service schickt.

Stellenmarkt
  1. TECE GmbH, Emsdetten
  2. Landratsamt Breisgau-Hochschwarzwald, Freiburg

Ein Fehler in SMB verhilft lokal angemeldeten Nutzern dazu, Schadcode mit Systemrechten auszuführen und in iChat befindet sich eine Sicherheitslücke, worüber ein lokal angemeldeter Angreifer eine Video-Verbindung aufbauen kann, ohne dass der eigentliche Nutzer etwas davon bemerkt. Eine Vielzahl an Sicherheitslücken wird durch das Update innerhalb von tcpdump beseitigt, die auch zum Ausführen von willkürlichem Programmcode verwendet werden kann. Auch in XQuery werden gleich mehrere Sicherheitslöcher geschlossen, die bei der Verwendung der Perl Compatible Regular Expressions (PCRE) Library auftreten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Umfangreiches Sicherheits-Update für MacOS X 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (u. a. Apple iPhone 11 Pro Max 256GB 6,5 Zoll Super Retina XDR OLED für 929,98€)
  2. (u. a. Seagate Expansion Portable USB-HDD 1TB für 39,99€, Crucial X8 USB-SSD für 82,99€, WD...
  3. Pastewka - Die 9. Staffel (Special Edition, 2 DVDs) für 11,67€, Blacklist - Die komplette 7...
  4. (u. a. externe Festplatten und SSDs günstiger, Beats Kopfhörer günstiger)

HJ 22. Dez 2007

Du Nazi !

MacPro8core 18. Dez 2007


Folgen Sie uns
       


Librem Mini

Der Librem Mini punktet mit guter Linux-Unterstützung, freier Firmware und einem abgesicherten Bootprozess.

Librem Mini Video aufrufen
Energie- und Verkehrswende: Klimaneutrales Fliegen in weiter Ferne
Energie- und Verkehrswende
Klimaneutrales Fliegen in weiter Ferne

Wasserstoff-Flugzeuge und E-Fuels könnten den Flugverkehr klimafreundlicher machen, sie werden aber gigantische Mengen Strom benötigen.
Eine Recherche von Hanno Böck

  1. Luftfahrt Neuer Flughafen in Berlin ist eröffnet
  2. Luftfahrt Booms Überschallprototyp wird im Oktober enthüllt
  3. Flugzeuge CO2-neutral zu fliegen, reicht nicht

iPhone 12 Pro Max im Test: Das Display macht den Hauptunterschied
iPhone 12 Pro Max im Test
Das Display macht den Hauptunterschied

Das iPhone 12 Pro Max ist größer als das 12 Pro und hat eine etwas bessere Kamera - grundsätzlich liegen die beiden Topmodelle von Apple aber nah beieinander, wie unser Test zeigt. Käufer des iPhone 12 Pro müssen keine Angst haben, etwas zu verpassen.
Ein Test von Tobias Költzsch

  1. Touchscreen und Hörgeräte iOS 14.2.1 beseitigt iPhone-12-Fehler
  2. iPhone Magsafe ist nicht gleich Magsafe
  3. Displayprobleme Grünstich beim iPhone 12 aufgetaucht

Boothole: Kein Plan, keine Sicherheit
Boothole
Kein Plan, keine Sicherheit

Völlig vorhersehbare Fehler mit UEFI Secure Boot führen vermutlich noch auf Jahre zu Problemen. Vertrauen in die Technik weckt das nicht.
Ein IMHO von Sebastian Grüner


      •  /