Sicherheitslücken: Nächste Großreinemachen bei Mac OS X

4. Juni 2007, 12:36
23 Postings

Hersteller behebt gleich 25 Probleme auf einmal - Zahlreiche Möglichkeiten Schadcode einzuschmuggeln

Einen eigenen Patch Day hat man bei Apple zwar noch nicht, die Sicherheitsupdates für die eigene Software kommen in letzter Zeit aber trotzdem mit einer gewissen Regelmäßigkeit. So hat der Softwarehersteller mit einem Sammelupdate nun gleich 25 Sicherheitslücken in einem Aufwischen beseitigt.

Möglichkeiten

Darunter schwerwiegende Probleme in insgesamt 20 Programmen, mehrere davon - etwa in Keberos, in der VideoConference oder in network_cmds lassen sich von außen nutzen um Schadcode auf ein betroffenes System einzuschmuggeln und zur Ausführung zu bringen. Über eine weiter Lücke in der Libinfo können den Mac-BenutzerInnen ebenfalls Spyware und Co. untergejubelt werden, dazu reicht bereits das Aufrufen einer speziell angepassten Webseite.

Root

Eine Reihe von anderen Lücken erlaubt es normalen System-BenutzerInnen Root-Rechte zu bekommen. In Kombination mit den zuvor beschriebenen Fehlern, wäre so also die vollständige Übernahme eines Rechners von außen möglich.

Update

Das Update von Seiten Apple soll alle diese Probleme beseitigen und steht für Mac OS X 10.3.9 und 10.4.9 zum Download bereit, weitere Informationen finden sich im Security Advisory. Alle bekannten Probleme in Mac OS X wurden damit übrigens nicht beseitigt - zumindest ein seit dem Month of Apple Bugs bekanntes Problem, über das die eigenen Rechte erhöht werden können, ist weiterhin offen. (red)

  • Bild nicht mehr verfügbar
Share if you care.