Kritisches Loch in Mac OS X

Safari-Downloads sollten nicht automatisch geöffnet werden.
12. Januar 2007

     

Secunia meldet eine gefährliche Sicherheitslücke der Stufe "highly critical" in Mac OS X. Beim Öffnen eines präparierten Disk-Image-Files im USF-Format tritt ein Integer-Overflow auf, den Angreifer zur Übernahme der Kontrolle über das System ausnutzen können. Das Problem war kurz zuvor im Rahmen des "Month of the Apple Bugs" publiziert worden und lässt sich auf eine Schwäche im zugrundeliegenden BSD-System zurückführen.



Der Fehler spielt vor allem dann eine Rolle, wenn solche Dateien nach dem Download in Safari automatisch geöffnet werden. In einem Advisory rät Secunia deshalb, die Safari-Einstellung "sichere Dateien nach dem Laden öffnen" zu deaktivieren, bis Apple das Problem mit einem Sicherheitsupdate behebt. (ubi)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER