Sicherheitslücke?! - Artikel in der SZ

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. JomiHH

    JomiHH Thread StarterMacUser Mitglied

    Mitglied seit:
    06.11.2003
    Beiträge:
    1.432
    Zustimmungen:
    1
    Oha, das fand ich gerade beim Frühstück... muss ich mir nun Sorgen machen, oder war das der Grund für die jüngsten Security Updates?..

    Macs auf gefährlicher Safari
    Erstmals musste auch Apple mit einer Sicherheitslücke kämpfen
    Draußen in der Wildnis lauert die Gefahr. Draußen - dort standen für Besitzer eines Apple-Macintosh-Computers bislang immer nur die anderen: Windows-Nutzer, die gelernt hatten, mit den zahlreichen Sicherheitsdefiziten ihres Betriebssystems umzugehen. ¸¸Macianer" hingegen ging das alles kaum etwas an. Mit der Idylle war es dann vorbei, als vor einigen Tagen die erste ernsthafte Sicherheitslücke im Betriebssystem MacOS X bekannt wurde. Betroffen waren alle Programmversionen.
    Apple-Nutzern drohte ein Angriff über einen Internetbrowser wie etwa das hauseigene Programm ¸¸Safari". Über eine geschickt manipulierte Internetadresse konnte ein Angreifer das Hilfe-Programm ¸¸Helpviewer" aufrufen, um damit Befehle von außen auszuführen. Durch diese Hintertür ließen sich theoretisch Dateien und Verzeichnisse löschen. Passiert ist bis jetzt allerdings nichts. ¸¸Mac-User machen so was nicht", sagt der Entdecker der Schwachstelle, ein Web-Programmierer aus Rosenheim. Denn einen solchen Angriff könne man nur von einem Macintosh aus starten.
    ¸¸Lixelpixel", wie sich der Programmierer nennt, hat die Schwachstelle eigenen Angaben zufolge bereits im Februar an eine zentrale Fehlersammelstelle von Apple gemeldet. Eine Reaktion aus dem Hauptquartier im kalifornischen Cupertino blieb aus. Seine Meldung sei wahrscheinlich in einem Riesenstapel von Sendungen untergegangen, vermutet er; er habe selbst nicht mehr nachgehakt. Stattdessen machte er die Geschichte einige Zeit später im Internet bekannt, und die dänische Sicherheitsfirma Secunia nahm sich der Schwachstelle an. Dennoch sagt Rainer Oberbeckmann von Apple Deutschland: ¸¸Wir haben schnell reagiert." Knapp 24 Stunden, nachdem Secunia ein Reparaturprogramm zum Kauf angeboten hatte, stand der kostenlose Patch von Apple im Netz, erklärt er.
    In seiner E-Mail an Apple hatte Lixelpixel zudem auf eine weitere Gefahr hingewiesen. Auch sie geht vom Programm ¸¸Helpviewer" aus, allerdings im Wechselspiel mit anderer Software. Ein Angreifer könnte auf seiner Webseite bösartige Programme zum Herunterladen hinter einem scheinbar harmlosen Link verstecken. Die als so genannte Disc Image gepackten Dateien würden dann im Macintosh des Opfers automatisch entpackt und sofort gestartet. Oberbeckmann bezeichnet diese Möglichkeit nicht als Schwachstelle des Systems, sondern als Funktion des Safari-Browsers, ¸¸die sich in den Einstellungen jederzeit ausschalten lässt".
    Lixelpixel gewinnt der Affäre auch Positives ab. ¸¸Apple hat schnell nach der Veröffentlichung des Fehlers im Internet reagiert", sagt er, ¸¸und es sind in der Folge noch zwei weitere Schwachstellen aufgetaucht, die jetzt ebenfalls geschlossen werden." Michael Lang
    Quelle:_Süddeutsche Zeitung
    Nr.120, Mittwoch, den 26. Mai 2004 , Seite 10
     
    JomiHH, 26.05.2004
  2. cowboy

    cowboyMacUser Mitglied

    Mitglied seit:
    06.12.2003
    Beiträge:
    710
    Zustimmungen:
    6
     
    cowboy, 26.05.2004
  3. HeckMeck

    HeckMeckMacUser Mitglied

    Mitglied seit:
    11.11.2002
    Beiträge:
    2.447
    Zustimmungen:
    12
    Suchfunktion

    Hi,
    zu dem Thema gabs bereits mehrere Threads, einfach mal die Suchfunktion bemühen.

    Ich mach hier zu...
     
    HeckMeck, 26.05.2004
Die Seite wird geladen...
Ähnliche Themen - Sicherheitslücke Artikel
  1. Dustman
    Antworten:
    18
    Aufrufe:
    816
    Dustman
    02.07.2017
  2. AchimII
    Antworten:
    28
    Aufrufe:
    1.847
  3. zeitlos
    Antworten:
    139
    Aufrufe:
    10.631
  4. bowman
    Antworten:
    4
    Aufrufe:
    794
    David X
    16.11.2011
  5. uselessuser
    Antworten:
    3
    Aufrufe:
    465
Status des Themas:
Es sind keine weiteren Antworten möglich.