Abo
  • Services:

Apple stopft 46 Sicherheitslöcher in MacOS X

Sicherheitsupdate für MacOS X 10.4 und 10.5

Nachdem Apple bereits mit der neuen Browserversion Safari 3.1 einige Einfallstore geschlossen hat, schließt das nun veröffentlichte zweite große Sicherheitsupdate 2008-002 eine fast schon unüberschaubar hohe Anzahl von Sicherheitslücken in verschiedenen Versionen von MacOS X.

Artikel veröffentlicht am ,

Das zweite Sicherheitsupdate des Jahres 2008 beseitigt wieder zahlreiche Sicherheitslücken in verschiedenen Betriebssystemen von Apple. Zu den betroffenen Produkten zählen MacOS X 10.4.11 alias "Tiger" und MacOS X 10.5.2 alias "Leopard". Auch die Server-Varianten der beiden Systeme sind von einigen Schwachstellen betroffen.

Inhalt:
  1. Apple stopft 46 Sicherheitslöcher in MacOS X
  2. Apple stopft 46 Sicherheitslöcher in MacOS X

Die genannten Lücken betreffen verschiedenste Komponenten und Anwendungen von MacOS X: Mit entsprechend zusammengesetzten URLs lassen sich auf einem ungepatchten System unter anderem Schwachstellen beim Umgang mit AFP-Filesharing und in der Hilfefunktion ausnutzen, um fremden Programmcode bzw. AppleScript-Code auszuführen.

Probleme mit dem Aushebeln eingeschränkter Systemrechte werden mit dem Sicherheitsupdate ebenfalls korrigiert. Durch das Senden einer entsprechend präparierten Nachricht an das NetCfgTool ist es unter MacOS X ohne das eingespielte Update möglich, sich höhere Nutzungsrechte zu erschleichen. Dies ist auch mit dem X11-Server möglich, der zahlreiche Lücken aufweist, die sich nicht nur auf das Verschaffen höherer Nutzungsrechte beschränken, sondern unter anderem auch das Ausführen von fremdem Code erlauben oder einen Denial-of-Service-Angriff ermöglichen. Darüber hinaus ist es auch mit OpenSSH möglich, fremden Code mit höheren Nutzungsrechten auszuführen.

In der Skriptsprache PHP 4.4.7 und 5.2.4 wurden ebenfalls einige Lücken gefunden, die mit einem Update auf die Versionen 4.4.8 bzw. 5.2.5 geschlossen werden. Weitere Probleme, bis hin zur Ausführung von Fremdcode, betreffen unter anderem die Komponenten Apache, CUPS und Emacs.

Apple stopft 46 Sicherheitslöcher in MacOS X 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. bei Caseking kaufen
  2. ab 349€
  3. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)

AndreasK 25. Mär 2008

http://www.macports.org/ AndreasK

Troll-Hasser 20. Mär 2008

Damit fachlich ahnungslose Vollidioten wie du sich über was aufregen können

Troll-Hasser 20. Mär 2008

Sonst keine Sorgen? DU DÄMLICHER SAUTROTTEL "ließt" *lol* aber vorher den Oberlehrer...

Troll-Hasser 19. Mär 2008

Lass die Drogen dann postest du den selben Dreck nicht xfach Windows interessiert keien...

dersichdenwolft... 19. Mär 2008

Sollte der unteschichtenfahnder hier nicht langsam anschlagen? Oder ist er noch mit sich...


Folgen Sie uns
       


Adobe Premiere mit Quicksync ausprobiert

Quicksync ist eine überfällige Neuerung für Adobe Premiere. Wir haben die Hardwarebeschleunigung ausprobiert.

Adobe Premiere mit Quicksync ausprobiert Video aufrufen
Shift6m-Smartphone im Hands on: Nachhaltigkeit geht auch bezahlbar und ansehnlich
Shift6m-Smartphone im Hands on
Nachhaltigkeit geht auch bezahlbar und ansehnlich

Cebit 2018 Das deutsche Unternehmen Shift baut Smartphones, die mit dem Hintergedanken der Nachhaltigkeit entstehen. Das bedeutet für die Entwickler: faire Bezahlung der Werksarbeiter, wiederverwertbare Materialien und leicht zu öffnende Hardware. Außerdem gibt es auf jedes Gerät ein Rückgabepfand - interessant.
Von Oliver Nickel


    Anthem angespielt: Action in fremder Welt und Abkühlung im Wasserfall
    Anthem angespielt
    Action in fremder Welt und Abkühlung im Wasserfall

    E3 2018 Eine interessante Welt, schicke Grafik und ein erstaunlich gutes Fluggefühl: Golem.de hat das Actionrollenspiel Anthem von Bioware ausprobiert.

    1. Dying Light 2 Stadtentwicklung mit Schwung
    2. E3 2018 Eindrücke, Analysen und Zuschauerfragen
    3. Control Remedy Entertainment mit übersinnlichen Räumen

    Hacker: Was ist eigentlich ein Exploit?
    Hacker
    Was ist eigentlich ein Exploit?

    In Hollywoodfilmen haben Hacker mit Sturmmasken ein ganzes Arsenal von Zero-Day-Exploits, und auch sonst scheinen die kleinen Programme mehr und mehr als zentraler Begriff der IT-Sicherheit verstanden zu werden. Der Hacker Thomas Dullien hingegen versucht sich an einem theoretischen Modell eines Exploits.
    Von Hauke Gierow

    1. IoT Foscam beseitigt Exploit-Kette in Kameras
    2. Project Capillary Google verschlüsselt Pushbenachrichtigungen Ende-zu-Ende
    3. My Heritage DNA-Dienst bestätigt Datenleck von 92 Millionen Accounts

      •  /