« Tabs im iTMS [Update] | Start | Ex-iPod-Chef Rubinstein bleibt Apple länger erhalten »
21.04.2006
Mehrere kritische Schwachstellen in OS X [Update_2]
Gestern Nacht bereits kurz im MacOrama angerissen, listet Secunia die Schwachstellen heute ebenfalls und stuft diese als 'Highly Critical' ein. DoS und Systemkompromittierung sind potentiell möglich - selbst bei 10.4.6. Die Lösung bis zum nächsten Security Update lautet einmal mehr: «Do not visit untrusted web sites, and do not open ZIP archives or images originating from untrusted sources.» Die Lücken waren bereits im Januar an Apple gemeldet worden.
Update: «"We're in the process of investigating and addressing them," Bud Tribble, Apple's vice president of software technology, told CNET News.com. "I think it is important to note that although these are potential vulnerabilities, there are no known exploits to them and they are not affecting customers today."[...] Apple expects to address the issues in an upcoming security update but could not say when that fix might be released. "Our target is to do it promptly," Tribble said. "How quickly that can be done depends on a lot of variables, in terms of how much information we get and how complex the things are to address."»
Update_2: «Bei den GIF-Bildern soll schon der Besuch einer präparierten Seite mit Safari ausreichen, um etwa einen Trojaner untergeschoben zu bekommen.[...] Auch das Öffnen von ZIP-Dateien unbekannter Herkunft kann in nächster Zeit für Mac-Anwender zur Mutprobe werden. Ein Doppelklick auf ein manipuliertes Archiv führt zum Absturz des BOM ArchiveHelper -- oder zum Starten des im Archiv versteckten Schadcodes.» heise.
Posted by Leo at 17:35 | Permalink
TrackBack
TrackBack-Adresse für diesen Eintrag:
https://www.typepad.com/services/trackback/6a00d83451c7b569e200d8345e6ffe69e2
Listed below are links to weblogs that reference Mehrere kritische Schwachstellen in OS X [Update_2]:
» Neue Sicherheitsluecken in Mac OS X von Apple from Anderscht?
Seit gestern sind neue Sicherheitslcken bei einem voll gepatchten OS X 10.4.6 bekannt. Secunia stuft sie als highly critical ein. Es besteht die Gefahr von DoS und/oder direktem Remotezugang zum System. Konkret betroffen sind Funktion... [Mehr erfahren]
verlinkt am 26.04.2006 16:29:00