• IT-Karriere:
  • Services:

Nach Microsoft folgt Apple: Google enthüllt Sicherheitslücke in OS X

Nach Microsoft ist jetzt Apple dran: Google hat nach Ablauf einer Schutzfrist von 90 Tagen eine Sicherheitslücke in OS X öffentlich gemacht. Wann es von Apple einen Patch geben wird, ist nicht bekannt.

Artikel veröffentlicht am ,
Google meldet Sicherheitsloch in Apples OS X.
Google meldet Sicherheitsloch in Apples OS X. (Bild: Justin Sullivan/Getty Images)

Google hat vor 90 Tagen eine Sicherheitslücke in OS X entdeckt und den Fehler an Apple gemeldet. Nach Ablauf dieser Schutzfrist veröffentlicht Google jetzt den Fehler. Bisher hat Apple nicht darauf reagiert, und es gibt keinen Patch. Der Fehler wurde für OS X 10.9.5 bestätigt, in OS X 10.10 alias Yosemite ist er weniger schwerwiegend. Wie üblich bei Google wurde der Fehler mit passendem Exploit-Code veröffentlicht, um das Sicherheitsloch zu belegen.

Fehler umgeht Sandbox

Stellenmarkt
  1. Schwarz Dienstleistung KG, Raum Neckarsulm
  2. Hessisches Landeskriminalamt, Wiesbaden

Der Fehler in OS X 10.9.5 betrifft den System-Daemon Networkd, der eigentlich in einer Sandbox läuft. Auf Networkd können andere Komponenten des Betriebssystems zugreifen. Das Sicherheitsleck erlaubt es, dass Angreifer etwa über den Safari-Browser oder den Zeit-Daemon ntpd Programmcode ausführen können, indem die Sandbox umgangen wird. Dabei läuft Networkd nicht mit allen Systemrechten, so dass die Sicherheitslücke nur mit den Rechten des System-Daemon ausgenutzt werden kann.

Der Fehler in Networkd soll in OS X 10.10 weniger ausgeprägt sein, weil Apple den Dienst besser abgesichert hat. Derzeit ist nicht bekannt, wann Apple einen Patch für das Sicherheitsloch veröffentlicht.

Google meldete drei Windows-Fehler in drei Wochen

Google hatte kürzlich bereits Details zu einer dritten Sicherheitslücke in Windows veröffentlicht, bevor es einen Patch gab. In drei Wochen war es der dritte Fall. Als die Details zur zweiten Sicherheitslücke veröffentlicht wurden, hatte Microsoft mit einem langen Blog-Beitrag dagegengehalten. Zwischen Google und Microsoft gibt es unterschiedliche Vorstellungen, wie mit gefundenen Sicherheitslücken umgegangen werden sollte.

Google agiert nach der Richtlinie des Responsible Disclosure, wonach gefundene Sicherheitslücken innerhalb einer Frist geheim gehalten und dann veröffentlicht werden. Bei Google beträgt die Frist 90 Tage, danach werden alle Informationen dazu öffentlich gemacht.

Der Windows-Hersteller möchte hingegen, dass alle Firmen nach der von Microsoft erdachten Richtlinie Coordinated Vulnerability Disclosure handeln. Diese sieht vor, dass Sicherheitslücken generell erst dann öffentlich gemacht werden, wenn ein Patch zur Verfügung steht. Im Fall der zweiten Sicherheitslücke in Windows bat Microsoft Google, mit der Veröffentlichung der Sicherheitslücke zwei Tage zu warten, worauf Google jedoch nicht einging. Nach Aussage von Google gelten für alle Hersteller dieselben Regeln.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (u. a. Far Cry 5 für 14,99€, Far Cry New Dawn für 17,99€, Far Cry für 3,99€)
  2. 3,99€
  3. 12,49€
  4. (-28%) 42,99€

Anonymer Nutzer 22. Jan 2015

Erstens: Die Diskussion wird aber auch nicht vorangebracht, wenn Du mehr Ausrufezeichen...

Dwalinn 22. Jan 2015

Das wollte ich eigentlich auch gerade schreiben... nur das ich mit Win XP gekommen...

plutoniumsulfat 22. Jan 2015

Wenn Google auch schon kostenlos Fehler sucht, ergibt das irgendwie keinen Sinn.

AIM-9 Sidewinder 22. Jan 2015

Ja, Enterprise-Kunden finden es überhaupt nicht lustig, wenn Sicherheitslücken...

hannob (golem.de) 22. Jan 2015

Google hat sich schon mehrfach um Flash gekümmert: https://code.google.com/p/google...


Folgen Sie uns
       


Halo (2001) - Golem retro_

2001 feierte der Master Chief im Klassiker Halo: Kampf um die Zukunft sein Debüt. Wir blicken zurück und merken, wie groß der Einfluss des Spiels wirklich ist.

Halo (2001) - Golem retro_ Video aufrufen
Dreams im Test: Bastelwastel im Traumiversum
Dreams im Test
Bastelwastel im Traumiversum

Bereits mit Little Big Planet hat das Entwicklerstudio Media Molecule eine Kombination aus Spiel und Editor produziert, nun geht es mit Dreams noch ein paar Schritte weiter. Mit dem PS4-Titel muss man sich fast schon anstrengen, um nicht schöne Eigenkreationen zu erträumen.
Ein Test von Peter Steinlechner

  1. Ausdiskutiert Sony schließt das Playstation-Forum
  2. Sony Absatz der Playstation 4 geht weiter zurück
  3. PS4-Rücktasten-Ansatzstück im Test Tuning für den Dualshock 4

Geforce Now im Test: Nvidia nutzt einzigartige CPU und GPU
Geforce Now im Test
Nvidia nutzt einzigartige CPU und GPU

Wer mit Nvidias Geforce Now spielt, bekommt laut Performance Overlay eine RTX 2060c oder RTX 2080c, tatsächlich aber werden eine Tesla RTX T10 als Grafikkarte und ein Intel CC150 als Prozessor verwendet. Die Performance ist auf die jeweiligen Spiele abgestimmt, vor allem mit Raytracing.
Ein Test von Marc Sauter

  1. Cloud Gaming Activision Blizzard zieht Spiele von Geforce Now zurück
  2. Nvidia-Spiele-Streaming Geforce Now kostet 5,49 Euro pro Monat
  3. Geforce Now Nvidias Cloud-Gaming-Dienst kommt noch 2019 für Android

Leistungsschutzrecht: Drei Wörter sollen ...
Leistungsschutzrecht
Drei Wörter sollen ...

Der Vorschlag der Bundesregierung für das neue Leistungsschutzrecht stößt auf Widerstand bei den Verlegerverbänden. Überschriften mit mehr als drei Wörtern und Vorschaubilder sollen lizenzpfichtig sein. Dabei wenden die Verlage einen sehr auffälligen Argumentationstrick an.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht Memes sollen nur noch 128 mal 128 Pixel groß sein
  2. Leistungsschutzrecht Französische Verlage reichen Beschwerde gegen Google ein
  3. Leistungsschutzrecht Französische Medien beschweren sich über Google

    •  /