• IT-Karriere:
  • Services:

Apple stopft 46 Sicherheitslöcher in MacOS X

Sicherheitsupdate für MacOS X 10.4 und 10.5

Nachdem Apple bereits mit der neuen Browserversion Safari 3.1 einige Einfallstore geschlossen hat, schließt das nun veröffentlichte zweite große Sicherheitsupdate 2008-002 eine fast schon unüberschaubar hohe Anzahl von Sicherheitslücken in verschiedenen Versionen von MacOS X.

Artikel veröffentlicht am ,

Das zweite Sicherheitsupdate des Jahres 2008 beseitigt wieder zahlreiche Sicherheitslücken in verschiedenen Betriebssystemen von Apple. Zu den betroffenen Produkten zählen MacOS X 10.4.11 alias "Tiger" und MacOS X 10.5.2 alias "Leopard". Auch die Server-Varianten der beiden Systeme sind von einigen Schwachstellen betroffen.

Inhalt:
  1. Apple stopft 46 Sicherheitslöcher in MacOS X
  2. Apple stopft 46 Sicherheitslöcher in MacOS X

Die genannten Lücken betreffen verschiedenste Komponenten und Anwendungen von MacOS X: Mit entsprechend zusammengesetzten URLs lassen sich auf einem ungepatchten System unter anderem Schwachstellen beim Umgang mit AFP-Filesharing und in der Hilfefunktion ausnutzen, um fremden Programmcode bzw. AppleScript-Code auszuführen.

Probleme mit dem Aushebeln eingeschränkter Systemrechte werden mit dem Sicherheitsupdate ebenfalls korrigiert. Durch das Senden einer entsprechend präparierten Nachricht an das NetCfgTool ist es unter MacOS X ohne das eingespielte Update möglich, sich höhere Nutzungsrechte zu erschleichen. Dies ist auch mit dem X11-Server möglich, der zahlreiche Lücken aufweist, die sich nicht nur auf das Verschaffen höherer Nutzungsrechte beschränken, sondern unter anderem auch das Ausführen von fremdem Code erlauben oder einen Denial-of-Service-Angriff ermöglichen. Darüber hinaus ist es auch mit OpenSSH möglich, fremden Code mit höheren Nutzungsrechten auszuführen.

In der Skriptsprache PHP 4.4.7 und 5.2.4 wurden ebenfalls einige Lücken gefunden, die mit einem Update auf die Versionen 4.4.8 bzw. 5.2.5 geschlossen werden. Weitere Probleme, bis hin zur Ausführung von Fremdcode, betreffen unter anderem die Komponenten Apache, CUPS und Emacs.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Apple stopft 46 Sicherheitslöcher in MacOS X 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (u. a. Acer Chromebook 314 14,1 Zoll Full-HD für 189€, Lenovo IdeaPad Duet Chromebook 10,1 Zoll...
  2. (aktuell u. a. Samsung Crystal 65TU6979 65-Zoll-LED für 599€, HP 17-by3658ng Notebook 17,3 Zoll...
  3. (u. a. XMAS-Deals Week 1 (u. a. Fallout 4: Game of the Year Edition für 17,99€, Star Wars...
  4. (u. a. KD-55XH8096 55-Zoll-LED (2020) für 555€, KD-65XH8096 65-Zoll-LED (2020) für 799€)

AndreasK 25. Mär 2008

http://www.macports.org/ AndreasK

Troll-Hasser 20. Mär 2008

Damit fachlich ahnungslose Vollidioten wie du sich über was aufregen können

Troll-Hasser 20. Mär 2008

Sonst keine Sorgen? DU DÄMLICHER SAUTROTTEL "ließt" *lol* aber vorher den Oberlehrer...

Troll-Hasser 19. Mär 2008

Lass die Drogen dann postest du den selben Dreck nicht xfach Windows interessiert keien...

dersichdenwolft... 19. Mär 2008

Sollte der unteschichtenfahnder hier nicht langsam anschlagen? Oder ist er noch mit sich...


Folgen Sie uns
       


Mario Kart Live - Test

In Mario Kart Live fährt ein Klempner durch unser Wohnzimmer.

Mario Kart Live - Test Video aufrufen
In eigener Sache: Golem-PCs mit Ryzen 5000 und Radeon RX 6800
In eigener Sache
Golem-PCs mit Ryzen 5000 und Radeon RX 6800

Mehr Leistung zum gleichen Preis: Der Golem Highend wurde mit dem Ryzen 5 5600X ausgestattet, die Geforce RTX 3070 kann optional durch eine günstigere und schnellere Radeon RX 6800 ersetzt werden.

  1. Video-Coaching für IT-Profis Shifoo geht in die offene Beta
  2. In eigener Sache Golem-PCs mit RTX 3070 günstiger und schneller
  3. In eigener Sache Die konfigurierbaren Golem-PCs sind da

Energy Robotics: Ein kopfloser Hund für 74.500 US-Dollar
Energy Robotics
Ein kopfloser Hund für 74.500 US-Dollar

Als eines der ersten deutschen Unternehmen setzt Energy Robotics den Roboterhund Spot ein. Sein Vorteil: Er ist vollautomatisch und langweilt sich nie.
Ein Bericht von Werner Pluta

  1. Kickstarter Nibble ist ein vierbeiniger Laufroboter im Mini-Format
  2. Boston Dynamics Roboterhunde scannen ein Werk von Ford
  3. Robotik Laborroboter forscht selbstständig

Elektrisches Carsharing: We Share bringt den ID.3 nach Berlin
Elektrisches Carsharing
We Share bringt den ID.3 nach Berlin

Während Share Now seine Elektroautos aus Berlin abgezogen hat, bringt We Share demnächst den ID.3 auf die Straße. Die Ladesituation bleibt angespannt.
Ein Bericht von Friedhelm Greis

  1. Verbraucherschützer Einige Elektroautos sind nicht zuverlässig genug
  2. Innovationsprämie Staatliche Förderung drückt Preise gebrauchter E-Autos
  3. Papamobil Vatikan will auf Elektroautos umstellen

    •  /