Sicherheitslücke?! - Artikel in der SZ

Dieses Thema im Forum "Mac OS X" wurde erstellt von JomiHH, 26.05.2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. JomiHH

    JomiHH Thread Starter MacUser Mitglied

    Beiträge:
    1.430
    Zustimmungen:
    1
    MacUser seit:
    06.11.2003
    Oha, das fand ich gerade beim Frühstück... muss ich mir nun Sorgen machen, oder war das der Grund für die jüngsten Security Updates?..

    Macs auf gefährlicher Safari
    Erstmals musste auch Apple mit einer Sicherheitslücke kämpfen
    Draußen in der Wildnis lauert die Gefahr. Draußen - dort standen für Besitzer eines Apple-Macintosh-Computers bislang immer nur die anderen: Windows-Nutzer, die gelernt hatten, mit den zahlreichen Sicherheitsdefiziten ihres Betriebssystems umzugehen. ¸¸Macianer" hingegen ging das alles kaum etwas an. Mit der Idylle war es dann vorbei, als vor einigen Tagen die erste ernsthafte Sicherheitslücke im Betriebssystem MacOS X bekannt wurde. Betroffen waren alle Programmversionen.
    Apple-Nutzern drohte ein Angriff über einen Internetbrowser wie etwa das hauseigene Programm ¸¸Safari". Über eine geschickt manipulierte Internetadresse konnte ein Angreifer das Hilfe-Programm ¸¸Helpviewer" aufrufen, um damit Befehle von außen auszuführen. Durch diese Hintertür ließen sich theoretisch Dateien und Verzeichnisse löschen. Passiert ist bis jetzt allerdings nichts. ¸¸Mac-User machen so was nicht", sagt der Entdecker der Schwachstelle, ein Web-Programmierer aus Rosenheim. Denn einen solchen Angriff könne man nur von einem Macintosh aus starten.
    ¸¸Lixelpixel", wie sich der Programmierer nennt, hat die Schwachstelle eigenen Angaben zufolge bereits im Februar an eine zentrale Fehlersammelstelle von Apple gemeldet. Eine Reaktion aus dem Hauptquartier im kalifornischen Cupertino blieb aus. Seine Meldung sei wahrscheinlich in einem Riesenstapel von Sendungen untergegangen, vermutet er; er habe selbst nicht mehr nachgehakt. Stattdessen machte er die Geschichte einige Zeit später im Internet bekannt, und die dänische Sicherheitsfirma Secunia nahm sich der Schwachstelle an. Dennoch sagt Rainer Oberbeckmann von Apple Deutschland: ¸¸Wir haben schnell reagiert." Knapp 24 Stunden, nachdem Secunia ein Reparaturprogramm zum Kauf angeboten hatte, stand der kostenlose Patch von Apple im Netz, erklärt er.
    In seiner E-Mail an Apple hatte Lixelpixel zudem auf eine weitere Gefahr hingewiesen. Auch sie geht vom Programm ¸¸Helpviewer" aus, allerdings im Wechselspiel mit anderer Software. Ein Angreifer könnte auf seiner Webseite bösartige Programme zum Herunterladen hinter einem scheinbar harmlosen Link verstecken. Die als so genannte Disc Image gepackten Dateien würden dann im Macintosh des Opfers automatisch entpackt und sofort gestartet. Oberbeckmann bezeichnet diese Möglichkeit nicht als Schwachstelle des Systems, sondern als Funktion des Safari-Browsers, ¸¸die sich in den Einstellungen jederzeit ausschalten lässt".
    Lixelpixel gewinnt der Affäre auch Positives ab. ¸¸Apple hat schnell nach der Veröffentlichung des Fehlers im Internet reagiert", sagt er, ¸¸und es sind in der Folge noch zwei weitere Schwachstellen aufgetaucht, die jetzt ebenfalls geschlossen werden." Michael Lang
    Quelle:_Süddeutsche Zeitung
    Nr.120, Mittwoch, den 26. Mai 2004 , Seite 10
     
  2. cowboy

    cowboy MacUser Mitglied

    Beiträge:
    710
    Zustimmungen:
    6
    MacUser seit:
    06.12.2003
     
  3. HeckMeck

    HeckMeck MacUser Mitglied

    Beiträge:
    2.447
    Zustimmungen:
    12
    MacUser seit:
    11.11.2002
    Suchfunktion

    Hi,
    zu dem Thema gabs bereits mehrere Threads, einfach mal die Suchfunktion bemühen.

    Ich mach hier zu...
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen