Menü

Apple korrigiert Sicherheitslücken beim Surfen

vorlesen Drucken Kommentare lesen 231 Beiträge

Zuerst schloss Apple die Sicherheitslücke bei Programmstarts im HelpViewer. Nun folgt eine weitere Korrektur zu den Schwachstellen, die Angreifern das Einschmuggeln von Anwendungen auf dem Rechner eines Surfers ermöglichen. Das Security Update 2004-06-07 soll verhindern, dass Angreifer Programme über Dokument-Mappings oder URLs starten können.

Zum einen wurden die LaunchServices von Mac OS X so geändert, dass sie eine Bestätigung des Anwenders anfordern, wenn Anwendungen zum ersten Mal gestartet werden sollen. Außerdem wurde die Registrierung von URLs des Typs "disk://..." aus dem System entfernt, sodass Angreifer nicht mehr über speziell präparierte URLs Disk-Images an einer definierten Stelle einhängen können. Zudem korrigierte Apple den Webbrowser Safari, um das ungewollte Ausführen von Anwendungen zu verhindern. Eine weitere Änderung bringt der Fix für das Terminal: Es lassen sich nun wieder telnet-URLs mit alternativen Port-Nummern nutzen.

Das Security Update 2004-06-07 gibt es für die diversen Landessprachen in zwei Versionen, einmal für Mac OS X 10.3.4, einmal für Mac OS X 10.2.8. Im allgemeinen Knowledgebase-Artikel zu Sicherheitskorrekturen für Mac OS X sind bereits die Einzelheiten zu dem Update beschrieben, das natürlich auch über die Funktion zur Software-Aktualisierung des Betriebssystems bezogen werden kann. (jk)