• IT-Karriere:
  • Services:

Patch für Mac OS X beseitigt Pwn2own-Angriff

Sicherheitsloch in der Font-Verwaltung von Mac OS X

Apple hat einen Patch für Mac OS X veröffentlicht, der eine gefährliche Sicherheitslücke beseitigt. Über das Sicherheitsloch wurde im Pwn2own-Hackerwettbewerb im März 2010 ein Angriff auf ein Mac-OS-System durchgeführt.

Artikel veröffentlicht am ,

Mit dem Patch für Mac OS X 10.5.8 und 10.6.3 wird ein Fehler bei der Verarbeitung von Font-Dateien beseitigt. Durch die Anzeige eines manipulierten Fonts kann ein Angreifer beliebigen Programmcode auf dem System ausführen.

Dieses Sicherheitsloch verwendete Charlie Miller Ende März 2010 auf dem Hackerwettbewerb Pwn2own auf der CanSecWest 2010 im kanadischen Vancouver, um Schadcode auf einem Mac-System auszuführen. Anders als bisher vermutet, befindet sich das Sicherheitsloch aber nicht nur im Safari-Browser, sondern im Betriebssystem. Da Safari die Betriebssystemroutinen zur Font-Darstellung verwendet, war auch Apples Browser für einen Angriff anfällig.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 16,99€
  2. 23,99€
  3. 31,99€

Aha 25. Apr 2010

Wenn MacOSX so sicher ist, ähm, wozu gibts dann Progs wie etwa iAntiVirus die sich...

Netspy 16. Apr 2010

Man bist du langweilig. Dieser Gag hat ja nun so was von einem Bart…

voxs 16. Apr 2010

... der Link zu Apple ist aber bedauerlich unspezifisch: http://support.apple.com...


Folgen Sie uns
       


    •  /