« Apple schiebt QuickTime 7.1.2 nach | Start | Selbstgebasteltes 10.5-Video »
28.06.2006
Sicherheitslücke: Gefälschte Authentifizierungsdialoge
Wie Alastair Houghton in seinem Blog darlegt, sollte den Authentifizierungsdialogen in OS X kein allzu großes Vertrauen geschenkt werden. Offenbar ist der Name des Passwort-Eingabe erfordernden Programms nämlich problemlos zu fälschen.
«Very funny, but quite scary because it means it's much too easy to trick an end-user into giving a potentially malicious program root privileges. Apple have been widely—and, to my mind, rather unfairly—lambasted for their attitude towards security holes, but in this case I'm sorry to report that the critics are quite correct. I'm sure they'll fix this now I've published it on the Internet, but I really shouldn't have had to do this; it should have been fixed back in 2003 when it was first reported.» (Danke, Thomas!)
Posted by Leo at 22:47 | Permalink
Werbung
TrackBack
TrackBack-Adresse für diesen Eintrag:
http://www.typepad.com/services/trackback/6a00d83451c7b569e200d8342cf46b53ef
Listed below are links to weblogs that reference Sicherheitslücke: Gefälschte Authentifizierungsdialoge :
» Blindes Vertrauen from X-Admin
ist fehl am Platze, wenn es um die Authentifizierungsdialoge von Mac OS X geht. Denn es soll gar nicht so schwer sein, eine falschen Programmnamen in der Dialog-Box anzuzeigen. Hurry up, Apple – if you tell us, OS X is secure, it should be.
... [Mehr erfahren]
verlinkt am 29.06.2006 10:15:53
Kommentare
You can follow this conversation by subscribing to the comment feed for this post.
