Apple patcht kritische Lücken in iLife

Angreifer können durch präparierte TIFF- und JPEG-Bilder Code in einen Rechner schleusen und starten. Betroffen sind allerdings nur Mac OS X 10.4.9 bis einschließlich 10.4.11 (Tiger).

65

11.11.2008, 10:32 Uhr

Lesezeit: 1 Min.

Security

Von

Daniel Bachfeld

Apple hat das Sicherheits-Update "Support 8.3.1" für iLife veröffentlicht, das drei kritische Lücken schließen soll. Alle drei ermöglichen es laut Bericht von Apple, Angreifern eigenen Code über präparierte TIFF- und JPEG-Bilder in einen Rechner zu schleusen und zu starten. Ein Opfer muss dazu allerdings die Bilder öffnen. Ursache der Lücken sind mehrere Speicherfehler in ImageIO bei der Verarbeitung von Bildern.

Betroffen sind allerdings nur Mac OS X 10.4.9 bis einschließlich 10.4.11 (Tiger). Das 12 MByte große Update steht auch nur für 10.4.11 zum Download zur Verfügung. In der Mitte September ausgelieferten Leopard-Version 10.5.5 ist der Fehler bereits behoben.

Siehe dazu auch:

About the security content of iLife Support 8.3.1, Bericht von Apple

(dab)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Apple patcht kritische Lücken in iLife

Spiele

1 Monat gratis lesen.Jetzt 1 Monat gratis lesen.

Das digitale Abo für IT und Technik.