Neue Sicherheitslücke bei OSX

  1. volksmac

    volksmac Thread StarterMacUser Mitglied

    Mitglied seit:
    04.05.2004
    Beiträge:
    3.104
    Zustimmungen:
    20
    neue sicherheitslücken sind bei OSX anscheinend entdeckt worden.
    so soll es möglich sein, daß jeder normale usr (ohne root zu sein )
    dateien ansehen kann von anderen usern, die ihm eigentlich verschlossen sein sollten und die nur ein root einsehen dürfte.
    mit dem terminalbefehl: sudo chmod -s /usr/bin/at
    ist diese lücke ersteinmal zu schliessen, wird aber leider bei der nächsten rechte reparatur ad absurdum gemacht und man muss diesen befehl erneut ausführen. hoffentlich reagiert apple schnell, denn gerade firmen offenbaren so schnell geheimnisse.

    weiterhin wird berichtet, das der exploit code für isync im netz jetzt vorhanden ist, der angreifern ein loch von isync bei nutzung bietet und durch den viren oder trojaner eingeschleusst werden können.

    alles im allem nicht erfreuliche meldunge und neuigkeiten und es wird wohl weiter zunehmen, je mehr auf mac switchen :(
     
    volksmac, 24.01.2005
  2. Kruemel_ddorf

    Kruemel_ddorfMacUser Mitglied

    Mitglied seit:
    17.02.2004
    Beiträge:
    787
    Zustimmungen:
    2
    Hast du eine Quelle ?


    gruss
    Kruemel
     
    Kruemel_ddorf, 24.01.2005
  3. Lynhirr

    Lynhirr

    Bitte gib mal Quellen dafür an!
     
    Lynhirr, 24.01.2005
  4. cla

    claMacUser Mitglied

    Mitglied seit:
    24.10.2003
    Beiträge:
    2.958
    Zustimmungen:
    128
    Scheint nicht wirklich tragisch zu sein. In der MAN-Page zu "at" steht das hier:

    "NOTE
    at, batch, atq, atrm are all disabled by default on Mac OS X. Each of
    these commands depend on the execution of atrun(8) which has been dis-
    abled due to power management concerns. Those who would like to use
    these commands, must first re-enable /usr/libexec/atrun"

    Wo kein Angriffspunkt, da auch kein Angriff.

    Also erstmal eine passende Quelle dafür, dann schauen wir weiter.

    cla
     
  5. bebo

    beboMacUser Mitglied

    Mitglied seit:
    20.11.2003
    Beiträge:
    3.593
    Zustimmungen:
    0
    So lange die lücken lokal und so unkritisch sind mache ich mir keine sorgen.
     
    bebo, 24.01.2005
  6. Lynhirr

    Lynhirr

    Ich hab mal auf den üblichen Newsseiten nachgesehen - bislang steht da nichts. :rolleyes:
     
    Lynhirr, 24.01.2005
  7. oneOeight

    oneOeightMacUser Mitglied

    Mitglied seit:
    23.11.2004
    Beiträge:
    48.161
    Zustimmungen:
    3.886
    oneOeight, 24.01.2005
  8. volksmac

    volksmac Thread StarterMacUser Mitglied

    Mitglied seit:
    04.05.2004
    Beiträge:
    3.104
    Zustimmungen:
    20
    ich werde die quelle nicht linken, wartet bis es offiziell ist...
    sorry , aber ihr werdet es hören
     
    volksmac, 24.01.2005
  9. volksmac

    volksmac Thread StarterMacUser Mitglied

    Mitglied seit:
    04.05.2004
    Beiträge:
    3.104
    Zustimmungen:
    20
    Ha , die meldung kannte ich nicht, habe nur eine erfolgsmeldung im www.securityfocus.com gelesen , wo es einem usr gelungen ist mit einem exploit ins osx reinzukommen als root.
     
    volksmac, 24.01.2005
  10. oneOeight

    oneOeightMacUser Mitglied

    Mitglied seit:
    23.11.2004
    Beiträge:
    48.161
    Zustimmungen:
    3.886
    die firma soll die at lücke schon im juni an apple gemeldet haben laut der meldung, seit dem sind schon einige updates ins land gegangen und nichts ist bisher gefixed worden...
    deswegen wohl die veröffentlichung... ;)

    der mRouter buffer overflow ist neu, mRouter wird aber nur bei symbian handys verwendet. hält zwar niemanden davon ab, das lokal auszuführen...
     
    oneOeight, 24.01.2005
Die Seite wird geladen...
Ähnliche Themen - Neue Sicherheitslücke bei
  1. geronimoTwo
    Antworten:
    2
    Aufrufe:
    267
    Schiffversenker
    17.05.2017
  2. Homebrew
    Antworten:
    13
    Aufrufe:
    1.083
    stonefred
    02.09.2016
  3. boe24
    Antworten:
    23
    Aufrufe:
    17.423
  4. Fotostudio
    Antworten:
    57
    Aufrufe:
    3.783
    Andy15073
    14.08.2014
  5. coolboys
    Antworten:
    11
    Aufrufe:
    1.967
    Dirty Sock
    13.04.2014