Apple korrigiert SicherheitslĂĽcken beim Surfen
Apple bringt weitere Korrekturen zu den Schwachstellen, die Angreifern das Einschmuggeln von Anwendungen auf dem Rechner eines Surfers ermöglichen.
Zuerst schloss Apple die Sicherheitslücke bei Programmstarts im HelpViewer. Nun folgt eine weitere Korrektur zu den Schwachstellen, die Angreifern das Einschmuggeln von Anwendungen auf dem Rechner eines Surfers ermöglichen. Das Security Update 2004-06-07 soll verhindern, dass Angreifer Programme über Dokument-Mappings oder URLs starten können.
Zum einen wurden die LaunchServices von Mac OS X so geändert, dass sie eine Bestätigung des Anwenders anfordern, wenn Anwendungen zum ersten Mal gestartet werden sollen. Außerdem wurde die Registrierung von URLs des Typs "disk://..." aus dem System entfernt, sodass Angreifer nicht mehr über speziell präparierte URLs Disk-Images an einer definierten Stelle einhängen können. Zudem korrigierte Apple den Webbrowser Safari, um das ungewollte Ausführen von Anwendungen zu verhindern. Eine weitere Änderung bringt der Fix für das Terminal: Es lassen sich nun wieder telnet-URLs mit alternativen Port-Nummern nutzen.
Das Security Update 2004-06-07 gibt es fĂĽr die diversen Landessprachen in zwei Versionen, einmal fĂĽr Mac OS X 10.3.4, einmal fĂĽr Mac OS X 10.2.8. Im allgemeinen Knowledgebase-Artikel zu Sicherheitskorrekturen fĂĽr Mac OS X sind bereits die Einzelheiten zu dem Update beschrieben, das natĂĽrlich auch ĂĽber die Funktion zur Software-Aktualisierung des Betriebssystems bezogen werden kann. (jk)
