Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Sicherheitslücke teilweise immer noch vorhanden

Die Sicherheitslücke in Web-Servern, welche im Zusammenhang mit dem HFS+-Dateisystem steht, ist teilweise immer noch vorhanden. Mit dem letzten Sicherheitsupdate von Apple wurde lediglich die Sicherheitslücke im vorinstallierten Apache behoben. Somit ist es für Besucher weiterhin möglich, bei Einsatz einer modifizierten Server-Software wie 4D WebSTAR oder MAMP, welches eine eigene Apache-Version benutzt, Zugriff auf .DS_Store-Dateien und Dateien, die mit ".ht" beginnen, zu bekommen.

Weiterführende Links:

Safari: iOS 18 enthält angeblich den "Browsing Assistant" +++ massive Performance-Verbesserungen in WebKit
Safari: iOS 18 enthält angeblich den "Browsing ...
Test Swarovski AX Visio
Test Swarovski AX Visio
Updates erschienen: iOS 17.4.1 und weitere verfügbar
Updates erschienen: iOS 17.4.1 und weitere verf...
Fragwürdiges Gerücht: iOS 18 mit neu gestalteter Benutzeroberfläche, inspiriert durch visionOS
Fragwürdiges Gerücht: iOS 18 mit neu gestaltete...
Warum Apple den GameBoy-Emulator iGBA direkt wieder aus dem Store warf
Warum Apple den GameBoy-Emulator iGBA direkt wi...
Recycling-Betrug: Doch Apple lässt Klage fallen, um eigenes widersprüchliches Verhalten nicht zu thematisieren
Recycling-Betrug: Doch Apple lässt Klage fallen...
Noch mehr Neuerungen in iOS 17.4 aufgetaucht
Noch mehr Neuerungen in iOS 17.4 aufgetaucht
Kurz: Beliebige KI-Musik mit Udio komponieren (lassen) +++ Spotify "Music Pro" auf dem Weg?
Kurz: Beliebige KI-Musik mit Udio komponieren (...

Kommentare

Gaspode09.12.04 10:53
Nunja, soll Apple sich um anderer Leute Apache-Installationen kümmern?

Case preserving, case insensitive ist halt nun mal etwas tricky.

Ich halte es tw. eh bedenklich, wenn Anwendungen ihren privaten Webserver mitbringen, der hat potentiell viele Sicherheitslücken wie man sieht und man muss hoffen, das der der ihn mitliefert ihn auch ordentlich mit Patchen versorgt.

Also SO wie die Meldung hier steht ist sie Quark.
0
lik™
lik™09.12.04 11:04
Was ist daran bitte Quark? Diese Meldung ist völlig berechtigt. Und da nun mal Millionen Leute Apache installiert haben, umso mehr.

Auch Open Source Soft kann Bugs haben (klar), aber es ist einfach um so leichter, diese zu beheben. Und transparenter.

Gestern saß ich wieder vor einem total verseuchten XP, das nichtmal Servicepack 1 eingespielt hatte... Oh My Good God.
\m/
0
HauDrauf
HauDrauf09.12.04 11:30
malique
Die Meldung ist totaler Unsinn. Wie bitte kann man denn einen Apache fixen, den man nicht selber ausliefert? Microsoft fixed auch nur seine eigenen Fehler, und nicht irgendwelche Apache Installationen aus Drittquellen.
"Diese Österreicher scheinen ihre Heimat im Kaukasus zu haben; sobald sie einen Berg sehen, müssen sie rauf" - Friedrich der Große
0
Murdock09.12.04 11:40
Ihr denkt aber da nun wirklich nicht weit, weil das grundsätzliche Problem die ungefragte Erstellung von .DS-Store Dateien ist, und das tritt ja nicht nur bei dem Web-Server auf. Der schwarze Peter liegt hier bei Apple.
0
Frank
Frank09.12.04 11:59
Nein. Das Erstellen der .DS Dateien ist ja Dokumentiert.

Es muss halt in der http.conf drin stehen, dass man sie auf deny setzt. Einfach mal ins Apple http.conf schauen und dort rauskopieren. Fertig.
0
Stefab
Stefab09.12.04 14:37
Also ich schließe mich da voll und ganz Gaspode und HauDrauf an.

 malique: Für mich hat es den Anschein, du hast die Problematik nicht verstanden.

Apple hat bei seinem eigenen Apache Web Server, der mit dem System ausgeliefert wird, die Sicherheitslücken geschlossen.

Sie können klarerweise nicht die Probleme von Drittherstellern aus der Welt schaffen, da muss sich der Anbieter von 4D webstar schließlich selbst darum kümmern, wenn die eine eigene Version von Apache mitliefern.

Entweder die Dritthersteller verzichten auf die eigene Version, nehmen die von Apple und ändern nur die Konfiguration, oder sie müssen sich selbst darum kümmern, dass alles immer am neusten Stand ist.

Es ist völliger Schwachsinn, zu glauben Apple kann/soll die Fehler anderer (Dritter) ausbügeln...
0
Stefab
Stefab09.12.04 14:40
Allerdings die Meldung ist schon ganz ok so, da ja alles drin steht. Die Überschrift ist allerdings etwas irreführend...
0
Stefab
Stefab09.12.04 14:42
Treffender wäre etwas, wie:

Apache Sicherheitslücke bei Versionen von Drittanbietern immer noch vorhanden

oder:

Apache Sicherheitslücke nur bei Apple's eigener Version geschlossen

Oder sowas ähnliches
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.