Abo
  • IT-Karriere:

Umfangreiches Sicherheits-Update für MacOS X

Apple schließt über 30 Sicherheitslücken

Mehr als 30 Sicherheitslöcher schließt ein nun veröffentlichter Patch in Apples Betriebssystem. Mehr als 13 Sicherheitslücken stecken in MacOS X 10.4.11, während sich mindestens 8 Fehler in MacOS X 10.5.1 befinden. Weitere 10 Sicherheitslecks betreffen beide MacOS-X-Versionen.

Artikel veröffentlicht am ,

Bei der Verarbeitung von URLs weist das Adressbuch einen Fehler auf, so dass Angreifer über eine präparierte Webseite einen Absturz verursachen oder auch beliebigen Schadcode ausführen können. Die gleiche Fehlerursache tritt bei der Verwendung von ColorSync auf, indem ein Opfer eine entsprechend manipulierte Bilddatei öffnet, die ein ColorSync-Profil enthält.

Inhalt:
  1. Umfangreiches Sicherheits-Update für MacOS X
  2. Umfangreiches Sicherheits-Update für MacOS X

Beim Öffnen von Verzeichnissen kann eine manipulierte .DS_Store-Datei dafür sorgen, dass beliebiger Programmcode ausgeführt werden kann. Das gleiche Resultat kann durch das Öffnen eines präparierten Disk-Images hervorgerufen werden. Zusätzlich dazu kann der Fehler dazu missbraucht werden, das gesamte Betriebssystem zum Absturz zu bringen.

Zum Programmabsturz oder zum Ausführen von Schadcode kann ein Programmfehler in den RSS-Funktionen von Safari genutzt werden, weil entsprechende URLs nicht korrekt geprüft werden. Zudem kann Spotlight durch den Download einer manipulierten xls-Datei gezielt zum Absturz gebracht werden. Außerdem lässt sich über diesen Fehler Schadcode ausführen.

Beim Öffnen eines präparierten Tar-Archivs lassen sich gezielt Dateien überschreiben, um so etwa Schadcode auf ein fremdes System zu schleusen. Ein Fehler in der Core Foundation führt dazu, dass sich vertrauliche Daten ausspähen lassen, wenn die API CFURLWriteDataAndPropertiesToResource verwendet wird. Ein weniger gefährliches Sicherheitsleck steckt im Drucker-Treiber für CUPS, über das sich ein lokal angemeldeter Administrator höhere Rechte verschaffen kann, indem er eine speziell gestaltete URI an den CUPS-Service schickt.

Stellenmarkt
  1. Kliniken Schmieder, Stuttgart
  2. SMR Automotive Mirrors Stuttgart GmbH, Stuttgart

Ein Fehler in SMB verhilft lokal angemeldeten Nutzern dazu, Schadcode mit Systemrechten auszuführen und in iChat befindet sich eine Sicherheitslücke, worüber ein lokal angemeldeter Angreifer eine Video-Verbindung aufbauen kann, ohne dass der eigentliche Nutzer etwas davon bemerkt. Eine Vielzahl an Sicherheitslücken wird durch das Update innerhalb von tcpdump beseitigt, die auch zum Ausführen von willkürlichem Programmcode verwendet werden kann. Auch in XQuery werden gleich mehrere Sicherheitslöcher geschlossen, die bei der Verwendung der Perl Compatible Regular Expressions (PCRE) Library auftreten.

Umfangreiches Sicherheits-Update für MacOS X 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. (-80%) 6,99€
  2. 4,99€
  3. 26,99€
  4. 3,99€

HJ 22. Dez 2007

Du Nazi !

MacPro8core 18. Dez 2007


Folgen Sie uns
       


E-Bike-Neuerungen von Bosch angesehen

Neue Motoren und mehr Selbstständigkeit für Boschs E-Bike Systems - wir haben uns angesehen, was für 2020 geplant ist.

E-Bike-Neuerungen von Bosch angesehen Video aufrufen
5G-Report: Nicht jedes Land braucht zur Frequenzvergabe Auktionen
5G-Report
Nicht jedes Land braucht zur Frequenzvergabe Auktionen

Die umstrittene Versteigerung von 5G-Frequenzen durch die Bundesnetzagentur ist zu Ende. Die Debatte darüber, wie Funkspektrum verteilt werden soll, geht weiter. Wir haben uns die Praxis in anderen Ländern angeschaut.
Ein Bericht von Stefan Krempl

  1. Telefónica Deutschland Samsung will in Deutschland 5G-Netze aufbauen
  2. Landtag Niedersachsen beschließt Ausstieg aus DAB+
  3. Vodafone 5G-Technik funkt im Werk des Elektroautoherstellers e.Go

5G-Auktion: Warum der Preis der 5G-Frequenzen so hoch war
5G-Auktion
Warum der Preis der 5G-Frequenzen so hoch war

Dass die Frequenzen für den 5G-Mobilfunk teuer wurden, lasten Telekom, Vodafone und Telefónica dem Newcomer United Internet an. Doch dies ist laut dem Netzplaner Kai Seim nicht so gewesen.
Eine Analyse von Achim Sawall

  1. Funklöcher Hohe Bußgelder gegen säumige Mobilfunknetzbetreiber
  2. Bundesnetzagentur 5G-Frequenzauktion erreicht 6,5 Milliarden Euro
  3. 5G-Auktion Etablierte wollen Preis für 1&1 Drillisch hochtreiben

Projektmanagement: An der falschen Stelle automatisiert
Projektmanagement
An der falschen Stelle automatisiert

Kommunikationstools und künstliche Intelligenz sollen dabei helfen, dass IT-Projekte besser und schneller fertig werden. Demnächst sollen sie sogar Posten wie den des Projektmanagers überflüssig machen. Doch das wird voraussichtlich nicht passieren.
Ein Erfahrungsbericht von Marvin Engel


      •  /