JomiHH
Aktives Mitglied
Thread Starter
- Dabei seit
- 06.11.2003
- Beiträge
- 1.679
- Reaktionspunkte
- 10
Oha, das fand ich gerade beim Frühstück... muss ich mir nun Sorgen machen, oder war das der Grund für die jüngsten Security Updates?..
Macs auf gefährlicher Safari
Erstmals musste auch Apple mit einer Sicherheitslücke kämpfen
Draußen in der Wildnis lauert die Gefahr. Draußen - dort standen für Besitzer eines Apple-Macintosh-Computers bislang immer nur die anderen: Windows-Nutzer, die gelernt hatten, mit den zahlreichen Sicherheitsdefiziten ihres Betriebssystems umzugehen. ¸¸Macianer" hingegen ging das alles kaum etwas an. Mit der Idylle war es dann vorbei, als vor einigen Tagen die erste ernsthafte Sicherheitslücke im Betriebssystem MacOS X bekannt wurde. Betroffen waren alle Programmversionen.
Apple-Nutzern drohte ein Angriff über einen Internetbrowser wie etwa das hauseigene Programm ¸¸Safari". Über eine geschickt manipulierte Internetadresse konnte ein Angreifer das Hilfe-Programm ¸¸Helpviewer" aufrufen, um damit Befehle von außen auszuführen. Durch diese Hintertür ließen sich theoretisch Dateien und Verzeichnisse löschen. Passiert ist bis jetzt allerdings nichts. ¸¸Mac-User machen so was nicht", sagt der Entdecker der Schwachstelle, ein Web-Programmierer aus Rosenheim. Denn einen solchen Angriff könne man nur von einem Macintosh aus starten.
¸¸Lixelpixel", wie sich der Programmierer nennt, hat die Schwachstelle eigenen Angaben zufolge bereits im Februar an eine zentrale Fehlersammelstelle von Apple gemeldet. Eine Reaktion aus dem Hauptquartier im kalifornischen Cupertino blieb aus. Seine Meldung sei wahrscheinlich in einem Riesenstapel von Sendungen untergegangen, vermutet er; er habe selbst nicht mehr nachgehakt. Stattdessen machte er die Geschichte einige Zeit später im Internet bekannt, und die dänische Sicherheitsfirma Secunia nahm sich der Schwachstelle an. Dennoch sagt Rainer Oberbeckmann von Apple Deutschland: ¸¸Wir haben schnell reagiert." Knapp 24 Stunden, nachdem Secunia ein Reparaturprogramm zum Kauf angeboten hatte, stand der kostenlose Patch von Apple im Netz, erklärt er.
In seiner E-Mail an Apple hatte Lixelpixel zudem auf eine weitere Gefahr hingewiesen. Auch sie geht vom Programm ¸¸Helpviewer" aus, allerdings im Wechselspiel mit anderer Software. Ein Angreifer könnte auf seiner Webseite bösartige Programme zum Herunterladen hinter einem scheinbar harmlosen Link verstecken. Die als so genannte Disc Image gepackten Dateien würden dann im Macintosh des Opfers automatisch entpackt und sofort gestartet. Oberbeckmann bezeichnet diese Möglichkeit nicht als Schwachstelle des Systems, sondern als Funktion des Safari-Browsers, ¸¸die sich in den Einstellungen jederzeit ausschalten lässt".
Lixelpixel gewinnt der Affäre auch Positives ab. ¸¸Apple hat schnell nach der Veröffentlichung des Fehlers im Internet reagiert", sagt er, ¸¸und es sind in der Folge noch zwei weitere Schwachstellen aufgetaucht, die jetzt ebenfalls geschlossen werden." Michael Lang
Quelle:_Süddeutsche Zeitung
Nr.120, Mittwoch, den 26. Mai 2004 , Seite 10
Macs auf gefährlicher Safari
Erstmals musste auch Apple mit einer Sicherheitslücke kämpfen
Draußen in der Wildnis lauert die Gefahr. Draußen - dort standen für Besitzer eines Apple-Macintosh-Computers bislang immer nur die anderen: Windows-Nutzer, die gelernt hatten, mit den zahlreichen Sicherheitsdefiziten ihres Betriebssystems umzugehen. ¸¸Macianer" hingegen ging das alles kaum etwas an. Mit der Idylle war es dann vorbei, als vor einigen Tagen die erste ernsthafte Sicherheitslücke im Betriebssystem MacOS X bekannt wurde. Betroffen waren alle Programmversionen.
Apple-Nutzern drohte ein Angriff über einen Internetbrowser wie etwa das hauseigene Programm ¸¸Safari". Über eine geschickt manipulierte Internetadresse konnte ein Angreifer das Hilfe-Programm ¸¸Helpviewer" aufrufen, um damit Befehle von außen auszuführen. Durch diese Hintertür ließen sich theoretisch Dateien und Verzeichnisse löschen. Passiert ist bis jetzt allerdings nichts. ¸¸Mac-User machen so was nicht", sagt der Entdecker der Schwachstelle, ein Web-Programmierer aus Rosenheim. Denn einen solchen Angriff könne man nur von einem Macintosh aus starten.
¸¸Lixelpixel", wie sich der Programmierer nennt, hat die Schwachstelle eigenen Angaben zufolge bereits im Februar an eine zentrale Fehlersammelstelle von Apple gemeldet. Eine Reaktion aus dem Hauptquartier im kalifornischen Cupertino blieb aus. Seine Meldung sei wahrscheinlich in einem Riesenstapel von Sendungen untergegangen, vermutet er; er habe selbst nicht mehr nachgehakt. Stattdessen machte er die Geschichte einige Zeit später im Internet bekannt, und die dänische Sicherheitsfirma Secunia nahm sich der Schwachstelle an. Dennoch sagt Rainer Oberbeckmann von Apple Deutschland: ¸¸Wir haben schnell reagiert." Knapp 24 Stunden, nachdem Secunia ein Reparaturprogramm zum Kauf angeboten hatte, stand der kostenlose Patch von Apple im Netz, erklärt er.
In seiner E-Mail an Apple hatte Lixelpixel zudem auf eine weitere Gefahr hingewiesen. Auch sie geht vom Programm ¸¸Helpviewer" aus, allerdings im Wechselspiel mit anderer Software. Ein Angreifer könnte auf seiner Webseite bösartige Programme zum Herunterladen hinter einem scheinbar harmlosen Link verstecken. Die als so genannte Disc Image gepackten Dateien würden dann im Macintosh des Opfers automatisch entpackt und sofort gestartet. Oberbeckmann bezeichnet diese Möglichkeit nicht als Schwachstelle des Systems, sondern als Funktion des Safari-Browsers, ¸¸die sich in den Einstellungen jederzeit ausschalten lässt".
Lixelpixel gewinnt der Affäre auch Positives ab. ¸¸Apple hat schnell nach der Veröffentlichung des Fehlers im Internet reagiert", sagt er, ¸¸und es sind in der Folge noch zwei weitere Schwachstellen aufgetaucht, die jetzt ebenfalls geschlossen werden." Michael Lang
Quelle:_Süddeutsche Zeitung
Nr.120, Mittwoch, den 26. Mai 2004 , Seite 10
