Patch für Mac OS X beseitigt Pwn2own-Angriff

Sicherheitsloch in der Font-Verwaltung von Mac OS X

Apple hat einen Patch für Mac OS X veröffentlicht, der eine gefährliche Sicherheitslücke beseitigt. Über das Sicherheitsloch wurde im Pwn2own-Hackerwettbewerb im März 2010 ein Angriff auf ein Mac-OS-System durchgeführt.

Artikel veröffentlicht am ,

Mit dem Patch für Mac OS X 10.5.8 und 10.6.3 wird ein Fehler bei der Verarbeitung von Font-Dateien beseitigt. Durch die Anzeige eines manipulierten Fonts kann ein Angreifer beliebigen Programmcode auf dem System ausführen.

Dieses Sicherheitsloch verwendete Charlie Miller Ende März 2010 auf dem Hackerwettbewerb Pwn2own auf der CanSecWest 2010 im kanadischen Vancouver, um Schadcode auf einem Mac-System auszuführen. Anders als bisher vermutet, befindet sich das Sicherheitsloch aber nicht nur im Safari-Browser, sondern im Betriebssystem. Da Safari die Betriebssystemroutinen zur Font-Darstellung verwendet, war auch Apples Browser für einen Angriff anfällig.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aha 25. Apr 2010

Wenn MacOSX so sicher ist, ähm, wozu gibts dann Progs wie etwa iAntiVirus die sich...

Netspy 16. Apr 2010

Man bist du langweilig. Dieser Gag hat ja nun so was von einem Bart…

voxs 16. Apr 2010

... der Link zu Apple ist aber bedauerlich unspezifisch: http://support.apple.com...



Aktuell auf der Startseite von Golem.de
Eichrechtsverstoß
Tesla betreibt gut 1.800 Supercharger in Deutschland illegal

Teslas Supercharger in Deutschland sind wie viele andere Ladesäulen nicht gesetzeskonform. Der Staat lässt die Anbieter gewähren.

Eichrechtsverstoß: Tesla betreibt gut 1.800 Supercharger in Deutschland illegal
Artikel
  1. Bitblaze Titan samt Baikal-M: Russischer Laptop mit russischem Chip ist fast fertig
    Bitblaze Titan samt Baikal-M
    Russischer Laptop mit russischem Chip ist fast fertig

    Ein 15-Zöller mit ARM-Prozessor: Der Bitblaze Titan soll sich für Office und Youtube eignen, die Akkulaufzeit aber ist fast schon miserabel.

  2. Quartalsbericht: Huawei steigert den Umsatz trotz US-Sanktionen wieder
    Quartalsbericht
    Huawei steigert den Umsatz trotz US-Sanktionen wieder

    Besonders im Bereich Cloud erzielt Huawei wieder Zuwächse.

  3. Maschinelles Lernen und Autounfälle: Es muss nicht immer Deep Learning sein
    Maschinelles Lernen und Autounfälle
    Es muss nicht immer Deep Learning sein

    Nicht nur das autonome Fahren, sondern auch die Fahrzeugsicherheit könnte von KI profitieren - nur ist Deep Learning nicht unbedingt der richtige Ansatz dafür.
    Von Andreas Meier

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Palit RTX 3080 Ti 1.099€, Samsung SSD 2TB m. Kühlkörper (PS5) 219,99€, Samsung Neo QLED TV (2022) 50" 1.139€, AVM Fritz-Box • Asus: Bis 840€ Cashback • MindStar (MSI RTX 3090 Ti 1.299€, AMD Ryzen 7 5800X 288€) • Microsoft Controller (Xbox&PC) 48,99€ [Werbung]
    •  /