Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Security Update 2006-001 behebt unteranderem Sicherheitslücken in Mail, Safari und BOM-Archivier-Framework

Mit dem gestern Abend veröffentlichten Security Update 2006-001 für Mac OS X 10.3.9 und Mac OS X 10.4.5 schließt Apple auch eine publik gewordene Sicherheitslücke im Zusammenhang mit dem umstrittenen und mittlerweile standardmäßig deaktivierten automatischen Öffnen von heruntergeladenen Dateien in Safari und Mail. Durch geschicktes Manipulieren der Resource-Informationen einer Datei war es möglich, dass Safari und Mail auch solche vermeintlichen Dokumente automatisch öffnete, die in Wirklichkeit Programmanweisungen enthielten. Um die falschen Resource-Informationen zu übertragen mussten solche manipulierten Dateien in Archiven gespeichert werden. Hier wurde mit dem Security Update eine weitere Sicherheitslücke im Zusammenhang mit dem BOM-Archivier-Framework geschlossen, die es erlaubte, Dateien eines manipulierten Archivs in einem beliebigen Ordnern des Benutzers extrahieren zu lassen. Weitere geschlossene Sicherheitslücken bestanden hauptsächlich im Zusammenhang mit Pufferüberläufen in einzelnen Mac-OS-X-Systemdiensten.

Weiterführende Links:

Kommentare

leonsio02.03.06 08:06
standardmäßig deaktivierten

es war standardmäßig aktiviert...
0
HJALDI
HJALDI02.03.06 08:11
So steht es ja auch da!

Mittlerweile standardmäßig deaktiviert.
0
JustDoIt
JustDoIt02.03.06 08:18
Apple reagiert wirklich sehr schnell - schön
0
crissi02.03.06 08:36
Naja "sehr schnell" kann ich da nicht zu sagen ...

Nach maximal drei Tagen hätte ich "sehr schnell" gesagt, nach maximal sieben noch "schnell", zehn Tage sind für mich noch im Rahmen dessen was OK ist aber nicht "sehr schnell".

Aber nun gut die Lücke ist dicht und ich bin wieder froh

Übrigens interessieren mich die Reaktionszeiten von MS&Co herzlich wenig falls da jetzt einer mit argumentieren will.

Gruß
0
axl
axl02.03.06 08:38
crissi
och männo. wollte gerade loslegen. übrigens nachdem ich gestern den halben Tag damit verbracht habe adware von unserem XP Rechner zu verbannen.
isch 'abe gar keinen slogan
0
herrmueller
herrmueller02.03.06 09:11
Ich finde es auch prima das Apple so schnell reagiert.
0
lehn02.03.06 10:17
Ich habe das schon im ersten Update-Thread geschrieben:

----
Gut, dass man nun bei eingeschaltetes "automatisch öffnen" Option eine Warnung bekommt.

Blöd, dass man bei ausgeschalteter Optionen keine Warnung bekommt. Weder beim runterladen, noch beim öffnen.

Vielleicht sollte ein zip File orttzdem geöffnet werden. Wenn es einen Ordner "__MACOSX/" enthält ist es komisch.

Auf jeden Fall sollte aber das Icon eines Files immer das Icon der Applikation sein, die beim öffnen genutzt wird.

D.h. bei einer Endung "mov" nur dann das von QuickTime, wenn QuickTime auch zum Öffnen benutzt wird.
----

0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.