« MWSF-Keynote über iTunes [Update] | Start | iPhone-Vorbestellung bei Amazon [Update_2] »

12.01.2007

Sicherheitsproblem .dmg

Erst im November tischte der 'Month of Kernel Bugs' ein Sicherheitsproblem mit DMG-Dateien auf, das weithin publiziert, schließlich aber für nicht allzu dramatisch befunden wurde. Beim 'Month of Apple Bugs' wird sich derzeit neu darauf eingeschossen. Drei DMG-Schwachstellen wurden in den letzten Tagen aufgedeckt, die alle möglicherweise das Ausführen von Schadcode ermöglichen und von denen Apple teilweise schon seit über einem Monat wissen soll: «Apple Finder DMG Volume Name Memory Corruption», «Apple DMG UFS ffs_mountfs() Integer Overflow Vulnerability» und «Apple DMG UFS byte_swap_sbin() Integer Overflow Vulnerability».
safprefs
Insofern ist es weiterhin unbedingt anzuraten, Safaris automatisierte Öffnung "sicherer" Dateien in jedem Fall abzuschalten und .dmg-Datein aus zweifelhafter Quelle zu meiden. Secunia stuft die Problematik als besonders kritisch ein.

Posted by Leo at 16:50 | Permalink

TrackBack

TrackBack-Adresse für diesen Eintrag:
https://www.typepad.com/services/trackback/6a00d83451c7b569e200d8350c99f669e2

Listed below are links to weblogs that reference Sicherheitsproblem .dmg: