Original-URL des Artikels: https://www.golem.de/0405/31398.html    Veröffentlicht: 24.05.2004 10:59    Kurz-URL: https://glm.io/31398

Apple bietet Patch gegen HelpViewer-Sicherheitsleck

Apple hält sich bei Angaben zur Sicherheitslücke weiter bedeckt

Gegen die HelpViewer-Sicherheitslücke in MacOS X bietet Apple ab sofort passende Patches für MacOS X 10.2.8 sowie 10.3.3 an. Das Sicherheitsloch sorgt dafür, dass Angreifer über eine entsprechend formatierte URL über jeden Browser Disk-Images laden und mounten können, worüber Script-Code ausgeführt werden kann.

Per Sicherheitsloch im HelpViewer könnte ein Angreifer so mit Benutzerrechten Schaden im home-Verzeichnis anrichten. Ist der betroffene Anwender als Adminstrator angemeldet, steigt das Gefahrenpotenzial, da sich ein Disk Image so ins System verankern ließe, dass es bei jedem Betriebssystem-Neustart geladen wird.

In einer anlässlich des Patches erschienenen Pressemitteilung beschwört Apple, die Sicherheit besonders ernst zu nehmen und entsprechende Sicherheitslecks zügig zu bereinigen. Apple war bereits Ende April 2004 - also vor rund vier Wochen - über das Sicherheitsloch informiert worden. Wenig hat sich jedoch an der Informationspolitik von Apple geändert, da der Hersteller auch im aktuellen Fall das Risiko des Sicherheitslochs mit keiner Silbe erwähnt, so dass Nutzer die Gefahr nicht einschätzen können.

Apple bietet den Patch für MacOS X 10.2.8 und 10.3.3 über die Software-Aktualisierung des Betriebssystems oder separat zum Download unter anderem in deutscher Sprache an.  (ip)


Verwandte Artikel:
Apple stopft Sicherheitslücken in MacOS X - und schweigt   
(04.05.2004, https://glm.io/31107 )
Apple mit weiteren Sicherheits-Patches für MacOS X   
(21.11.2003, https://glm.io/28612 )
Update auf MacOS X 10.3.3 für Desktop- und Server-Version   
(16.03.2004, https://glm.io/30280 )
Java-Update für MacOS X 10.3 erschienen   
(13.11.2003, https://glm.io/28486 )
MacOS X 10.3.1 als Desktop- und Server-Version erhältlich   
(11.11.2003, https://glm.io/28437 )

Links zum Artikel:
Apple: http://www.apple.com/de
Apple (.com): http://www.apple.com
Apple - Software-Downloads (.com): http://www.apple.com/support/downloads/

© 1997–2019 Golem.de, https://www.golem.de/