Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Detaillierte Auflistung der behobenen Schwachstellen des gestrigen Security Updates 2007-009

Apple hatte gestern gegen 22 Uhr ein Security Update für Mac OS X 10.4 und 10.5 veröffentlicht. Nun hat Apple auch die Liste aller behobenen Schwachstellen veröffentlicht. Darunter sind auch einige sehr schwerwiegende Fehler u.a. in Spotlight, die das Ausführen von willkürlichem Code erlauben und somit Viren Tür und Tor öffnen:
Spotlight: Auswirkung: Das Laden einer in böser Absicht erstellten .xls-Datei kann zu einer unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes führen.


Weiterführende Links:
MacStammbaum 10.3 erschienen – "Suche" ganz neu gedacht
MacStammbaum 10.3 erschienen – "Suche" ganz neu...
Update-Abend: macOS 14.3.1, iOS 17.3.1, iPadOS 17.3.1 und watchOS 10.3.1 erschienen
Update-Abend: macOS 14.3.1, iOS 17.3.1, iPadOS ...
Mac-Tipp: Eigene Tastenkürzel für Menübefehle
Mac-Tipp: Eigene Tastenkürzel für Menübefehle
Vision Pro: Apple stellt bisherige Strategie auf den Prüfstand
Vision Pro: Apple stellt bisherige Strategie au...
Messereport NDHT24
Messereport NDHT24
iPhone 16: Die ersten Dummy-Modelle kursieren und zeigen Details
iPhone 16: Die ersten Dummy-Modelle kursieren u...
Safari: iOS 18 enthält angeblich den "Browsing Assistant" +++ massive Performance-Verbesserungen in WebKit
Safari: iOS 18 enthält angeblich den "Browsing ...
iOS 17.4 erschienen
iOS 17.4 erschienen

Kommentare

minerva
minerva18.12.07 09:11
"...somit Viren Tür und Tor öffnen"

man kann es auch übertreiben...
0
Mendel Kucharzeck
Mendel Kucharzeck18.12.07 09:12
Nein, es ist wirklich damit möglich, z.B. eine Excel-Datei zu erzeugen, die von Spotlight importiert wird und dann Code ausführen zu lassen.
0
minerva
minerva18.12.07 09:15
hmm ok aber ist es per Definition ein Virus?
0
Mendel Kucharzeck
Mendel Kucharzeck18.12.07 09:16
Nein, aber auf jeden fall ein angriff, kannst damit auch einen trojaner einschleusen, der all deine passwörter ausliest z.B.
0
minerva
minerva18.12.07 09:20
btw wer nutzt schon xls Dateien es ist ja mal wieder typisch das auch auf der Mac Plattform Microsoft Produkte das Problem sind
0
daidai
daidai18.12.07 09:21
Gibts denn Trojaner für den Mac?
Wie wir die Arbeit anschauen, so schaut uns die Arbeit wieder an.
0
aikonch18.12.07 09:26
Ich möchte lieber mal einen fix damit ich meine ExpressCard benutzen kann und danach wieder WLAN OHNE neu zu booten....:'(
Schon traurig, was bei den Amis nicht verbreitet ist wird schon fast vergessen....
0
DJDI100418.12.07 09:28
aikonch

Naja wenn du lieber ausgespäht werden willst... Ich ziehe Sicherheitsupdates da ehrlich gesagt vor... *g* Aber Ansichtssache. Weiß nicht die sind ja schon älter die Karten. Ist doch schon ewig her dass die verkauft wurden. Vielleicht werden die leider einfach nicht mehr supported aikonch.
0
DJDI100418.12.07 09:31
Du meinst schon die die man bei einem Powerbook in das Card-Slot an der Seite schieben konnte oder?
0
pogo3
pogo318.12.07 09:32
Was mich so wundert, gerade heute morgen ein großer Bericht in der SZ über die ansteigende Virengefahr bei OSX.

Hier:

http://www.sueddeutsche.de/computer/artikel/83/148728/

Wie die das immer alle so wissen . Ich glaube, wir werden alle verarscht das es nur so kracht.
Ich schmeiss alles hin und werd Prinzessin.
0
pogo3
pogo318.12.07 09:35
Ähmm, wollte eigentlich direkt den Link da reinstellen. Warum hat das jetzt nicht funktioniert?
Ich schmeiss alles hin und werd Prinzessin.
0
Mendel Kucharzeck
Mendel Kucharzeck18.12.07 09:41
Ähmm, wollte eigentlich direkt den Link da reinstellen. Warum hat das jetzt nicht funktioniert?

das URL tag drum machen!
0
klick18.12.07 11:04
keyboard und trackpad sind immer noch im arsch.

wenn das so weitergeht sehe ich mich bald nach nem toshiba um
0
RetroAndy
RetroAndy18.12.07 11:09
klick
Was hat das eine mit dem anderen zu tun?
Ja, es gibt einige Trojaner. Die eine Gruppe ist offiziell (z.B. Keylogger damit bei einem Absturz alle Tastatureingaben zurückgeholt werden können) und die andere ("böse") tarnt sich.
0
RetroAndy
RetroAndy18.12.07 11:12
Nachtrag: Im Grunde kann jedes Programm ein Trojaner sein. Ein Programm braucht nicht einmal Admin-Rechte um Daten auszuspionieren und nach Hause zu schicken.
0
exi
exi18.12.07 21:31
"Detaillierte Auflistung der behobenen Schwachstellen des gestrigen Security Updates 2007-009"

Das gestrige Security Update hatte Schwachstellen?!?

Ich gebe zu, sowas zu formulieren ist nicht leicht...
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.