Apple korrigiert Sicherheitslücken beim Surfen
Apple bringt weitere Korrekturen zu den Schwachstellen, die Angreifern das Einschmuggeln von Anwendungen auf dem Rechner eines Surfers ermöglichen.
Zuerst schloss Apple [1] die Sicherheitslücke [2] bei Programmstarts im HelpViewer. Nun folgt eine weitere Korrektur zu den Schwachstellen, die Angreifern das Einschmuggeln von Anwendungen auf dem Rechner eines Surfers ermöglichen. Das Security Update 2004-06-07 soll verhindern, dass Angreifer Programme über Dokument-Mappings oder URLs starten können.
Zum einen wurden die LaunchServices von Mac OS X so geändert, dass sie eine Bestätigung des Anwenders anfordern, wenn Anwendungen zum ersten Mal gestartet werden sollen. Außerdem wurde die Registrierung von URLs des Typs "disk://..." aus dem System entfernt, sodass Angreifer nicht mehr über speziell präparierte URLs Disk-Images an einer definierten Stelle einhängen können. Zudem korrigierte Apple den Webbrowser Safari, um das ungewollte Ausführen von Anwendungen zu verhindern. Eine weitere Änderung bringt der Fix für das Terminal: Es lassen sich nun wieder telnet-URLs mit alternativen Port-Nummern nutzen.
Das Security Update 2004-06-07 gibt es für die diversen Landessprachen in zwei Versionen, einmal für Mac OS X 10.3.4 [3], einmal für Mac OS X 10.2.8 [4]. Im allgemeinen Knowledgebase-Artikel [5] zu Sicherheitskorrekturen für Mac OS X sind bereits die Einzelheiten zu dem Update beschrieben, das natürlich auch über die Funktion zur Software-Aktualisierung des Betriebssystems bezogen werden kann. (jk [6])
URL dieses Artikels:
https://www.heise.de/-99088
Links in diesem Artikel:
[1] http://www.apple.com
[2] https://www.heise.de/news/Surfen-unter-Mac-OS-X-bietet-weiterhin-Angriffspunkte-99073.html
[3] http://www.apple.com/support/downloads/securityupdate_2004-06-07_(_10_3_4).html
[4] http://www.apple.com/support/downloads/securityupdate_2004-06-07_(_10_2_8).html
[5] http://docs.info.apple.com/article.html?artnum=61798
[6] mailto:jk@heise.de
Copyright © 2004 Heise Medien