Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Weiteres Sicherheitsloch in OS X entdeckt

Secunia warnt vor einem weiteren Sicherheitsloch in OS X, dessen Schwere aber nur mit 2/5 Punkten eingestuft wird, wobei 5 die höchste Stufe ist. Das Problem liegt darin, dass das Programm Internet-Verbindung auf unsichere Weise eine Log-Datei erstellt (/tmp/ppp.log), die mit Hilfe einer SymLink-Attacke ausgenutzt werden kann. Secunia empfiehlt, das Programm bei Nichtgebrauch zu entfernen. Allerdings wird dieses Sicherheitsloch erst auf Systemen mit mehreren Benutzern zu einem Problem und weniger für den Heimanwender. Trotzdem dürfte Apple relativ bald reagieren und ein Sicherheitsupdate nachschieben.

Weiterführende Links:

Kurz: Netflix-Preiserhöhung auch für Bestandskunden +++ Passkey-Unterstützung für WhatsApp
Kurz: Netflix-Preiserhöhung auch für Bestandsku...
Kurz: Apple informiert WWDC-Ticketgewinner +++ Zwei weitere neue iPads geleakt
Kurz: Apple informiert WWDC-Ticketgewinner +++ ...
Noch mehr Neuerungen in iOS 17.4 aufgetaucht
Noch mehr Neuerungen in iOS 17.4 aufgetaucht
Kurz: Beliebige KI-Musik mit Udio komponieren (lassen) +++ Spotify "Music Pro" auf dem Weg?
Kurz: Beliebige KI-Musik mit Udio komponieren (...
Vision Pro: Apple stellt bisherige Strategie auf den Prüfstand
Vision Pro: Apple stellt bisherige Strategie au...
macOS 14.4.1 erschienen
macOS 14.4.1 erschienen
Steht ein "Apple Smart Ring" kurz vor Veröffentlichung?
Steht ein "Apple Smart Ring" kurz vor Veröffent...
Apples neues KI-Modell
Apples neues KI-Modell

Kommentare

klausl
klausl28.07.04 19:24
Hat das jemand kapiert? (Bstimmt alle außer mir)
Ich nicht, bitte um Aufklärung!
Auf die Kinder unserer Eltern :-D
0
SpacemanSpiff
SpacemanSpiff28.07.04 19:25
Hmm, braucht also wieder der "Bösewicht" physischen Zugang zu meinem Computer und kann dann seine Privilegien erhöhen. Naja. Immerhin lernt Secunia, dass man nicht um alles einen zu großen Wirbel machen sollte.
0
TiBooX
TiBooX28.07.04 19:28
fen

und... hast du das denn auch verstanden was du da fast wörtlich abgeschrieben hast ?
People who are really serious about software should make their own hardware [A. Kay]
0
Sven Janssen
Sven Janssen28.07.04 19:29
und man muss erst einmal über den internen PPP ins Netz gehen. Über einen Router ist es wie immer sicherer.

Sven
0
z_oliver28.07.04 20:16
Wie soll man auf das Programm Internet-Verbindung verzichten?
0
Macruby28.07.04 20:19
z_oliver: das hab ich mich auch gefragt
0
Richard
Richard28.07.04 20:21
Wie fördere ich mein Geschäft wenn ich etwas anbiete was niemand braucht/will? Ich kann von diesen "Sicherheitslöchern" wirklich nicht mehr höhren. Wenn soetwas auf Win-Basis veröffentlicht wird, dann haben wir pro Tag 500 solcher Meldungen. Bei Linux würde das auch nicht anders aussehen. Ich hoffe das wir dadurch nicht den ersten wirklichen Virus übersehen. Das kann durch ewiges ALARM schreiben leicht passieren.

Gruß
Richard
iMac 27 :: MacBookPro Retina :: OS X 10.13
0
oliver kurlvink
oliver kurlvink28.07.04 21:04
jeder der über einen router mit eingebautem dsl-modem ins netz geht braucht das programm z.b. nicht.
0
MacMark
MacMark28.07.04 21:49
Was ist eine SymLink-Attacke?
@macmark_de
0
Schnapper29.07.04 00:10
So ein Blödsinn..

Kurz mal zusammengefasst: Wenn User X das Logfile vom Programm Internetverbindung durch einen Symbollink auf eine Datei des Users Y weisen lasse, wird diese Datei beim nächsten Aufbau einer direkten Internetverbindung durch das Logfile überschrieben (und damit de facto gelöscht).
Strenggenommen also wirklich eine "privilege escalation". Aber für Otto Normalmacuser ein sehr, sehr unwahrscheinliches Szenario...
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.