Alle Foren
Betriebssysteme
Mac
Sicherheitshinweise
Neues Thema      Zum Thema antworten
Gehe zu Seite: 1 2 3 47 8 9 Weiter >>
Autor Sicherheitshinweise
lolarennt
Meister

1661 Beiträge
Erstellt am: 01.03.2006 um 21:29 Uhr Antwort mit Zitat

Hacker entdecken die Mac`s

Die schöne Zeit, in der von Viren und Würmern genervte Windows-User, denen Linux zu anstrengend ist, auf ein ähnlich komfortables Betriebssystem wie Windows ausweichen konnten, neigt sich dem Ende zu. Bisher durften sich Mac-User halbwegs sicher wähnen, bildeten sie doch nur eine viel zu kleine Zielgruppe, die den Aufwand einer eigenen Virenproduktion nicht Wert zu sein schien. Wie schön, dass die Mehrheit der PC-Anwender sich für Windows entschieden hatte, das all die Ekligkeiten aus dem Netz auf sich zog. Aber schon mit dem Übergang zu MacOS X und dessen Unix-Unterlage verlor der Mac einen Teil seiner Exotik und der Schritt in die Intel-Welt vereinfacht durch Prozessor-Code-Kompatibilität die Erstellung "plattformübergreifender Schädlinge" weiter.
Während sich Jack Campbell von DVForge noch vor einem Jahr zu der Äußerung hinreißen ließ, das Risiko, unter Mac OS X Opfer von Viren und Trojanern zu werden, sei zwar theoretisch vorhanden, aber "nahezu Null", präsentiert sich die Realität nun doch etwas unerfreulicher. So meldete heise security kürzlich den Virus OSX/Leap.A und kurz darauf Schwachstellen in Apples Browser Safari und in Apples E-Mail-Programm. Sogar ein Bluetooth-Wurm hat sich bereits das MacOS X als Ziel auserkoren.

Auch Sicherheitsspezialisten in den USA erklären die Schonzeit der Mac-User vor Angriffen für beendet, wie die Computerworld berichtet. Sie zitiert unter anderem Ira Winkler, Buchautor und unabhängiger Sicherheitsanalytiker, mit der Aussage, dass jede Software Bugs enthält und ein gewisser Prozentsatz davon auch Angriffe ermöglicht. Noch dürfen sich Mac-User allerdings durchaus etwas sicherer fühlen: Laut Craig Schmuger von McAfee sind bisher rund 150.000 Angriffe auf die Schwachstellen in Windows bekannt, während beim Mac noch keine 100 registriert wurden.

Quelle: http://www.heise.de/security/news/meldung/70082


______________
MFG

"Es gibt zwei Dinge, die unendlich sind: Das Universum und die menschliche Dummheit. Beim Universum bin ich mir aber nicht ganz sicher."
- Albert Einstein

________________________
MFG

Rechner privat

"Es gibt zwei Dinge, die unendlich sind: Das Universum und die menschliche Dummheit. Beim Universum bin ich mir aber nicht ganz sicher."
- Albert Einstein

>SO WIRD DICH GEHOLFEN<

we want YOU --- unser Clan sucht ständig neue Opfer Frontlines: Fuel of War --- werde auch Du ein Held und blute --- Public-Server 91.198.152.34 wir sehn uns

Autor Sicherheitshinweise
lolarennt
Meister

1661 Beiträge
Erstellt am: 03.03.2006 um 18:25 Uhr Antwort mit Zitat
Mac-Update schließt 15 Sicherheitslücken [Update]

Apple hat Updates für Mac OS X 10.3.9 und 10.4.5 herausgegeben, die insgesamt 15 teils kritische Sicherheitslücken schließen sollen. Dazu gehören auch die zwei kürzlich gemeldeten Schwachstellen im Web-Browser Safari und bei Apple-Mail, bei denen Shell-Skripte ohne Nachfrage gestartet werden. Nebenbei schließt das Update auch einen Buffer Overflow in Safari, der bei der Verarbeitung von bestimmtem JavaScript-Code auftritt sowie eine Cross-Domain-Scripting-Lücke, durch die JavaScript im Kontext "Local Domain" läuft.
n der Bibliothek LibSystem und Webkit hat Apple ebenfalls Buffer Overflows beseitigt, die sich bereits beim Besuch einer Webseite provozieren ließen. Auch Apples Automounter lässt sich ohne Update ausnutzen, um über bestimmte Volume-Namen das System im LAN zu kompromittieren oder zum Absturz zu bringen. Ein Pufferüberlauf bei der Auswertung bestimmter Flags in rsync bietet eine weitere Möglichkeit, eigenen Code über das Netzwerk einzuschleusen und auszuführen.

Außerdem beseitigt der Patch Cross-Site-Scripting-Schwachstellen im Modul apache_mod_php und diverse Fehler in IPSec, FileVault, passwd und Perl, die sich für Denial-of-Service-Attacken ausnutzen lassen und/oder angemeldeten Nutzer höhere Rechte verschaffen. Im BOM-Framework ist zudem eine Directory-Traversal-Lücke gestopft, sodass Dateien in Archiven nicht mehr unkontrolliert in beliebige Verzeichnisse entpackt werden.

Zwei Erweiterungen sind in den zwischen 12 und 25 MByte großen Updates noch enthalten: Die Zugriffsrechte auf AES-verschlüsselte FileVault-Images sind zukünftig restriktiver, und der iChat-Client warnt nun bei der Übertragung unbekannter oder unsicherer Datenformate. Damit will der Hersteller der weiteren Verbreitung des Schädlings Leap.A einen Riegel vorschieben.

Update

Das Update hindert den Web-Browser Safari nicht nur an der automatischen Ausführung von Shell-Skripten. Zusätzlich warnt der Browser nun beim Download vor potenziell unsicheren Dateien. Ein etwa als JPG-Bild getarntes Skript erkennt er als mögliches Programm und fragt beim Anwender nach.
Gleiches gilt für Apple-Mail, das beim Doppelklick auf den Anhang nachfragt. In beiden Fällen bekommt der Anwender aber weiterhin ein JPG-Icon zu Gesicht, da zur Anzeige die Dateiendung ausgewertet wird. Sinnvoller wäre, zumindest auf die Diskrepanz von Endung und Inhalt hinzuweisen.

Siehe dazu:
http://www.apple.com/support/downloads/securityupdate2006001macosx1045 ppc.html
http://www.apple.com/support/downloads/securityupdate2006001macosx1045 ppc.html
http://www.apple.com/support/downloads/securityupdate20060011039client .html
http://www.apple.com/support/downloads/securityupdate20060011039server .html

http://www.heise.de/newsticker/meldung/69854
http://www.heise.de/security/news/meldung/69894

______________
MFG

"Es gibt zwei Dinge, die unendlich sind: Das Universum und die menschliche Dummheit. Beim Universum bin ich mir aber nicht ganz sicher."
- Albert Einstein

________________________
MFG

Rechner privat

"Es gibt zwei Dinge, die unendlich sind: Das Universum und die menschliche Dummheit. Beim Universum bin ich mir aber nicht ganz sicher."
- Albert Einstein

>SO WIRD DICH GEHOLFEN<

we want YOU --- unser Clan sucht ständig neue Opfer Frontlines: Fuel of War --- werde auch Du ein Held und blute --- Public-Server 91.198.152.34 wir sehn uns

Autor Sicherheitshinweise
lolarennt
Meister

1661 Beiträge
Erstellt am: 15.03.2006 um 19:11 Uhr Antwort mit Zitat
Apple schließt weitere Lücken in Mac OS X

Apple stellt ein neues Update 2006-002 für Mac OS X 10.4.5 Client und Server bereit, das drei teils kritische Sicherheitslücken in Mac OS X schließen soll. Eine davon ist erst seit dem letzten Update 2006-001 in Mac OS X zu finden. Beim Doppelklick auf bestimmte Dateianhänge tritt ein Buffer Overflow auf, über den sich Schadcode in das System schleusen und mit den Rechten des Anwenders starten lässt. Der Fehler ist mit dem Patch für Apples Mail reingerutscht, der das ungewollte Ausführen von Shell-Skripten verhindern sollte. Offenbar wurde der Patch aufgrund des Zeitdrucks nicht hinreichend getestet, sodass MIME-Encapsuled-Macintosh-Dateien im AppleDouble-Format mit langen Namen nun den Pufferüberlauf provozieren.
Die zweite Lücke tritt bei der Verarbeitung von Dokumenten auf, die JavaScript-Code enthalten. Unter bestimmten Umständen kann eine Webseite die Sicherheitsbeschränkungen umgehen, die den Zugriff auf Daten und Inhalte anderer aufgerufener Seiten verhindern sollen. Der Fehler tritt laut Hersteller im Zusammenhang mit Archiven auf, nähere Angaben macht er aber nicht.

News
Meldung vom 14.03.2006 09:58 [<< Vorige] [Nächste >>]
Apple schließt weitere Lücken in Mac OS X

Apple stellt ein neues Update 2006-002 für Mac OS X 10.4.5 Client und Server bereit, das drei teils kritische Sicherheitslücken in Mac OS X schließen soll. Eine davon ist erst seit dem letzten Update 2006-001 in Mac OS X zu finden. Beim Doppelklick auf bestimmte Dateianhänge tritt ein Buffer Overflow auf, über den sich Schadcode in das System schleusen und mit den Rechten des Anwenders starten lässt. Der Fehler ist mit dem Patch für Apples Mail reingerutscht, der das ungewollte Ausführen von Shell-Skripten verhindern sollte. Offenbar wurde der Patch aufgrund des Zeitdrucks nicht hinreichend getestet, sodass MIME-Encapsuled-Macintosh-Dateien im AppleDouble-Format mit langen Namen nun den Pufferüberlauf provozieren.
Anzeige

Die zweite Lücke tritt bei der Verarbeitung von Dokumenten auf, die JavaScript-Code enthalten. Unter bestimmten Umständen kann eine Webseite die Sicherheitsbeschränkungen umgehen, die den Zugriff auf Daten und Inhalte anderer aufgerufener Seiten verhindern sollen. Der Fehler tritt laut Hersteller im Zusammenhang mit Archiven auf, nähere Angaben macht er aber nicht.

Der dritte Fehler ergänzt den Browser Safari um weitere Tests, um festzustellen, ob eine heruntergeladene Datei sicher ist oder möglicherweise schädlich sein kann. Die mit Update 2006-001 ausgelieferten Tests waren nicht ausreichend, um den Anwender vollständig zu warnen und davor zu schützen, dass präparierte Shell-Skripte automatisch gestartet werden.

Darüber hinaus behebt das Update zwei nicht sicherheitsrelevante Fehler, die sich in das Update 2006-001 eingeschlichen hatten: SquirrelMail arbeitet nun wieder mit apache_mod_php zusammen, und rsync funktioniert wieder mit der --delete-Option. Diese Probleme werden für Mac OS X 10.3.9 durch ein separates Update beseitigt. Obendrein sollen nun keine Fehlalarme mehr beim Laden von Word-Dokumenten und Ordnern mit Icons aufteten.

Siehe dazu auch:
http://docs.info.apple.com/article.html?artnum=303453
http://www.apple.com/support/downloads/

______________
MFG

"Es gibt zwei Dinge, die unendlich sind: Das Universum und die menschliche Dummheit. Beim Universum bin ich mir aber nicht ganz sicher."
- Albert Einstein

________________________
MFG

Rechner privat

"Es gibt zwei Dinge, die unendlich sind: Das Universum und die menschliche Dummheit. Beim Universum bin ich mir aber nicht ganz sicher."
- Albert Einstein

>SO WIRD DICH GEHOLFEN<

we want YOU --- unser Clan sucht ständig neue Opfer Frontlines: Fuel of War --- werde auch Du ein Held und blute --- Public-Server 91.198.152.34 wir sehn uns

Autor Sicherheitshinweise
lolarennt
Meister

1661 Beiträge
Erstellt am: 22.03.2006 um 21:16 Uhr Antwort mit Zitat
Mac-OS-X-Sicherheit: Das Update zum Update

Apple hat eine neue Version der Anfang der Woche bereitgestellten Sicherheitsaktualisierung veröffentlicht. Betroffen von diesem Schritt ist nur die Variante für Mac OS X 10.4.5, das Update für die Systemversion 10.3.9 ist nach wie vor in der bisherigen Form erhältlich. Darüber, welche Fehler die neue Version des Updates nötig gemacht haben, schweigt sich Apple aus. Möglicherweise sind die nach dem ersten Update bei etlichen Rechnern aufgetretenen Netzwerkprobleme der Grund dafür. In der Beschreibung gibt das Unternehmen wie bei der ersten Version lediglich die behobenen Systemteile an.
Anzeige

Die neue Update-Version erscheint unter Software-Aktualisierung in den Systemeinstellungen oder lässt sich für Macs mit PowerPC-CPU (13,9 MByte) und die neuen Intel-Macs (15,4 MByte) separat herunterladen.

Quelle: http://www.heise.de/security/news/meldung/70981

______________
MFG

"Es gibt zwei Dinge, die unendlich sind: Das Universum und die menschliche Dummheit. Beim Universum bin ich mir aber nicht ganz sicher."
- Albert Einstein

________________________
MFG

Rechner privat

"Es gibt zwei Dinge, die unendlich sind: Das Universum und die menschliche Dummheit. Beim Universum bin ich mir aber nicht ganz sicher."
- Albert Einstein

>SO WIRD DICH GEHOLFEN<

we want YOU --- unser Clan sucht ständig neue Opfer Frontlines: Fuel of War --- werde auch Du ein Held und blute --- Public-Server 91.198.152.34 wir sehn uns

Autor Sicherheitshinweise
lolarennt
Meister

1661 Beiträge
Erstellt am: 05.05.2006 um 23:49 Uhr Antwort mit Zitat
McAfee sieht steigende Gefahr für Mac-User

In einem White Paper mit dem provokativen Titel Is Mac OS X the Next Windows? diagnostiziert McAfee, selbst Anbieter von Antivirenlösung für Apples Betriebssysteme, für die Mac-Plattform einen stärkeren Anstieg entdeckter Schwachstellen als für Windows. Die Anzahl jährlich gefundener Lücken auf den Macs habe von 2003 bis 2005 um 224 Prozent zugenommen, während der Anstieg bei Windows lediglich 72 Prozent betrage.
Die von McAfee angegebenen Zahlen betreffen jedoch die kompletten Produktpaletten der Hersteller Apple und Microsoft. Da das Redmonder Unternehmen jedoch ein weitaus größeres Produktportfolio besitzt, hinkt der Vergleich. Zieht man die Zahlen der National Vulnerability Database nur für die Betriebssysteme Mac OS X und Windows XP heran, ergibt sich ein anderes Bild: im Jahre 2003 wurden in Mac OS X 25 Schwachstellen gefunden, 2005 waren es 92. Windows XP hingegen brachte es 2003 auf 22 Lücken und 2005 kamen 65 zusammen. Damit hat sich die Anzahl der gefunden Lücken in Mac OS X fast vervierfacht, in Windows immerhin verdreifacht.

McAfee führt aus, Mac OS X sei genauso anfällig für gezielte Angriffe wie andere Betriebssysteme. In der Evolution der Schadprogramme stehe das OS jedoch noch ziemlich am Anfang. Bis jetzt würden Exploits nur als Proof-of-Concept programmiert, aufgrund des wachsenden Marktanteils interessierten sich die professionellen, auf Profit ausgerichteten Schädlingsprogrammierer jedoch in absehbarer Zukunft auch für diese Plattform.

Inzwischen tauchten schon mehrere Zero-Day-Exploits auf, die zu dem Zeitpunkt noch unbekannte Sicherheitslecks ausnutzten. Zwar habe es bis jetzt keiner der Schädlinge für Mac OS X zu größerer Verbreitung gebracht, dies sei aber wohl Programmierfehlern der Virenautoren sowie dem noch kleinen Marktanteil geschuldet. Im Internet sei Exploit-Code für den Mac einfach zu finden, daher sei es wahrscheinlich, dass Mac OS X bald mit denselben Plagegeistern wie Windows zu kämpfen habe: Botnets, Spyware, Spam, DDoS-Attacken.

Quelle: http://www.heise.de/security/news/meldung/72760

______________
MFG

"Es gibt zwei Dinge, die unendlich sind: Das Universum und die menschliche Dummheit. Beim Universum bin ich mir aber nicht ganz sicher."
- Albert Einstein

________________________
MFG

Rechner privat

"Es gibt zwei Dinge, die unendlich sind: Das Universum und die menschliche Dummheit. Beim Universum bin ich mir aber nicht ganz sicher."
- Albert Einstein

>SO WIRD DICH GEHOLFEN<

we want YOU --- unser Clan sucht ständig neue Opfer Frontlines: Fuel of War --- werde auch Du ein Held und blute --- Public-Server 91.198.152.34 wir sehn uns

Autor Sicherheitshinweise
lolarennt
Meister

1661 Beiträge
Erstellt am: 03.06.2006 um 20:39 Uhr Antwort mit Zitat
Virus für Mac OS X aufgetaucht

Im Forum der Webseite MacRumors hat ein Unbekannter einen Link auf die Datei latestpics.tgz veröffentlicht, die angeblich Bilder der neuen Benutzeroberfläche von Mac OS X 10.5 (Codename Leopard) enthält. Nach dem Entpacken des Archives kommt die Datei latestpics mit dem Symbol für JPEG-Bilddateien zum Vorschein. Tatsächlich landet beim Entpacken noch die Datei ._latestpics auf der Platte, die der Mac-Finder wegen des führenden Punktes im Dateinamen jedoch standardmäßig nicht anzeigt. In der Datei steckt der Ressource-Zweig von latestpics, der aber nur das JEPG-Dateisymbol enthält, das der Programmautor über den Informationsdialog im Finder als so genanntes Custom Icon eingesetzt hat.
Bei latestpics handelt es sich allerdings nicht um ein Bild, sondern ein ausführbares Kommandozeilenprogramm. Nach einem Doppelklick zeigt sich nur kurz ein Terminalfenster, aber kein Bild von Apples Leoparden.

Erste Analysen durch Andrew Welch von Ambrosia Software haben ergeben, dass sich der Virus aus Bestandteilen seiner Binärdatei selbst wieder in ein Archiv verpackt und als InputManager namens "apphook.bundle" im Betriebssystem installiert. Beim Start einer Anwendung lädt das System alle vorhandenen InputManager in den Adressbereich der Anwendung, sodass der Virus dann aktiv wird. Ursprünglich waren diese kleinen Erweiterungen dazu gedacht, alternative Eingabemethoden zu implementieren oder Tastenkürzel an Menüpunkte anzuhängen.

Der Virus versendet sein Archiv laut Welch an die Kontakte in Apples iChat. Der Mechanismus für den Versand mit Apple Mail ist wohl vorbereitet, aber noch nicht vollständig implementiert. Außerdem sucht der Virus mit der Suchfunktion Spotlight von Mac OS X 10.4 die vier zuletzt benutzten Programme und versucht, sie zu infizieren.

Wo sich latestpics als InputManager einnistet, hängt davon ab, welcher Gruppe der Benutzer angehört. Ist er ein Administrator, schreibt er sich in das Verzeichnis /Library/InputManagers und wird dann bei jedem Programm aktiv, das auf dem Rechner startet. Bei einem Anwender ohne Administratorrechte nistet sich der Virus in ~/Library/InputManagers ein. Dann lädt ihn das System nur, wenn dieser Anwender ein Programm startet.

Mehrere Maßnahmen können die Ausbreitung des Virus verhindern. Zum einen sollte man auf keinen Fall Dateien öffnen, deren Ursprung man nicht kennt. Außerdem sollte man nicht mit einem Administratorkonto arbeiten. Da Mac OS X bei fast jeder Aktion automatisch nach Konto und Passwort fragt, wenn es spezielle Rechte benötigt, muss man sich beim Arbeiten mit eingeschränkten Rechten kaum umgewöhnen. Ob man als Administrator arbeitet, kann man in den Systemeinstellungen unter "Benutzer" an der gesetzten Option "Der Benutzer darf diesen Computer verwalten" erkennen. Ist das der Fall, sollte man ein weiteres Konto zum täglichen Arbeiten ohne dieses Recht anlegen.

Weitere Informationen zum sicheren Arbeiten ohne Administratorrechte unter Mac OS X liefert der Artikel Sichere Bescheidenheit in c't 16/2005 auf Seite 176.

Als zusätzliche Maßnahme kann man durch geschickte Rechtevergabe verhindern, dass sich der Virus im Verzeichnis /InputManager festsetzen kann:
Legen Sie, falls noch nicht vorhanden, mit dem Programm Terminal das Verzeichnis /Library/InputManagers mit
sudo mkdir /Library/InputManagers
an. Übereignen Sie es mit
sudo chown root:wheel /Library/InputManagers
dem Super-User root und seiner Gruppe wheel. Mit
sudo chmod go-w /Library/InputManagers
stellen Sie sicher, dass nur root etwas hineinschreiben darf. Analog verfahren Sie mit ~/Library/InputManagers. Diese Änderungen beinträchtigen die Funktion bereits vorhandener InputManager nicht. Für diese Vorgehensweise müssen Sie als Administrator angemeldet sein, sudo verlangt außerdem nach einem gültigen Kennwort.

Derweil laufen hitzige Diskussionen, ob es sich bei dem Schädling um einen Virus oder Trojaner handelt. Einige Verfechter meinen, ein Virus müsse sich selbst über Systemschwachstellen übers Netz verbreiten. Das ist allerdings eigentlich die Definition für einen Wurm. Durch die apphook-Komponente bedient der Virus möglicherweise die Trojaner-Definition; es könnte sich dabei um einen Keylogger handeln. Als Wurm qualifiziert sich das Schadprogramm, das etwa von Sophos OSX/Leap.A getauft wurde, da es sich über iChat an die Kontakte verschickt.

Immerhin ist das Auftauchen dieses Schädlings eine Premiere: Es ist die erste Schadsoftware für Mac OS X, die sich fortzupflanzen und in Anwendungen einzuklinken versucht. Die Mac-Plattform ist inzwischen wohl auch für böswillige Programmierer interessant geworden. Mac-Nutzer müssen nun also wie ihre Windows- und Linux-Kollegen verschärftes Augenmerk darauf richten, welche Dateien aus dem Netz sie ausführen.

Siehe dazu auch:
http://cme.mitre.org/data/list.html#4

______________
MFG

"Es gibt zwei Dinge, die unendlich sind: Das Universum und die menschliche Dummheit. Beim Universum bin ich mir aber nicht ganz sicher."
- Albert Einstein

________________________
MFG

Rechner privat

"Es gibt zwei Dinge, die unendlich sind: Das Universum und die menschliche Dummheit. Beim Universum bin ich mir aber nicht ganz sicher."
- Albert Einstein

>SO WIRD DICH GEHOLFEN<

we want YOU --- unser Clan sucht ständig neue Opfer Frontlines: Fuel of War --- werde auch Du ein Held und blute --- Public-Server 91.198.152.34 wir sehn uns

Autor Sicherheitshinweise
lolarennt
Meister

1661 Beiträge
Erstellt am: 03.06.2006 um 20:41 Uhr Antwort mit Zitat
McAfee schützt auch Intel-Macs

Da nach Ansicht der Antiviren-Experten von McAfee Mac OS X in Sicherheitsfragen das Zeug zum nächsten Windows hat, bietet der Hersteller folgerichtig sein Produkt VirusScan jetzt auch für Intel-Macs an. In einem Whitepaper hatte McAfee eine drastische Steigerung der für die Apple-Plattform gefundenen Sicherheitslücken diagnostiziert und daraus geschlossen, dass auch die passenden Mac-OS-X-Schädlinge nicht weit sein können.
Beunruhigten Mac-Anwendern und vor allem Adminstratoren soll jetzt McAfee VirusScan for Mactel 8.0 wieder Seelenfrieden verschaffen. Der Scanner und Wächter soll sich in Firmennetzen komplett über die Management-Lösung ePolicy Orchestrator verwalten lassen. Allerdings läuft der Virenschutz keineswegs nativ, sondern unter dem Rosetta-Emulator von Apple, der PowerPC-Software auf Intel-Rechnern ausführt. Für weitere Informationen verweist McAfee auf den Firmen-Website. Dort findet sich jedoch bislang nichts Konkretes; unter den Systemvoraussetzungen listen die Seiten zu VirusScan ausschließlich Windows-Betriebssysteme auf. Als AV-Produkt für Macs findet die Suche lediglich.
Quelle: http://www.heise.de/security/result.xhtml?url=/security/news/meldung/7 2870&words=Mac

______________
MFG

"Es gibt zwei Dinge, die unendlich sind: Das Universum und die menschliche Dummheit. Beim Universum bin ich mir aber nicht ganz sicher."
- Albert Einstein

________________________
MFG

Rechner privat

"Es gibt zwei Dinge, die unendlich sind: Das Universum und die menschliche Dummheit. Beim Universum bin ich mir aber nicht ganz sicher."
- Albert Einstein

>SO WIRD DICH GEHOLFEN<

we want YOU --- unser Clan sucht ständig neue Opfer Frontlines: Fuel of War --- werde auch Du ein Held und blute --- Public-Server 91.198.152.34 wir sehn uns

Autor Sicherheitshinweise
lolarennt
Meister

1661 Beiträge
Erstellt am: 27.07.2006 um 18:34 Uhr Antwort mit Zitat
Apple aktualisiert Mac OS X auf Version 10.4.7

Apple bringt ein Update für sein Unix-Betriebssystem Mac OS X heraus. Die Version 10.4.7 behebt unter anderem Probleme mit Apple-eigenen Netzwerkprotokoll AFP (Apple Filing Protocol) ? die neue Version soll laut Apple sowohl AFP-Blockierungen und verlorene Verbindungen verhindern als auch das mit Mac OS X 10.4.6 aufgetauchte Problem beheben, durch das etwa Photoshop- und Quark-Anwender nicht auf per AFP gemountete Volumes speichern konnten. Darüber hinaus beseitigt Mac OS X 10.4.7 einige weitere Bugs, etwa bei Bluetooth-Filetransfers oder mit Audio-Wiedergabe in bestimmten Anwendungen. Außerdem enthält das Update die bislang veröffentlichten einzelnen Sicherheitsupdates.
Eine genaue Beschreibung der Bugfixes und Änderungen in Mac OS X 10.4.7 findet sich im Knowledgebase-Artikel 303771, über die Sicherheitsupdates informiert Apple in einem eigenen Eintrag. Mac OS X 10.4.7 wird über die Update-Funktion des Betriebssystems verteilt; für die manuelle Installation sind die einzelnen Pakete für PowerPC-Systeme (ab Mac OS X 10.4.6 oder als Combo-Update ab Mac OS X 10.4) und für Intel-Macs (ab Mac OS X 10.4.6 oder als Combo-Update ab Mac OS X 10.4) verfügbar. Je nach System schlagen die Downloads mit bis zu 215 MByte zu Buche. Für die Server-Version von Mac OS X, die bislang nur für PowerPC-Systeme vorliegt, gibt es ebenfalls das Update für Mac OS X Server 10.4.6 und das Combo-Update ab Mac OS X Server 10.4.

Quelle: http://www.heise.de/security/news/meldung/74795

______________
MFG

"Es gibt zwei Dinge, die unendlich sind: Das Universum und die menschliche Dummheit. Beim Universum bin ich mir aber nicht ganz sicher."
- Albert Einstein

________________________
MFG

Rechner privat

"Es gibt zwei Dinge, die unendlich sind: Das Universum und die menschliche Dummheit. Beim Universum bin ich mir aber nicht ganz sicher."
- Albert Einstein

>SO WIRD DICH GEHOLFEN<

we want YOU --- unser Clan sucht ständig neue Opfer Frontlines: Fuel of War --- werde auch Du ein Held und blute --- Public-Server 91.198.152.34 wir sehn uns

Autor Sicherheitshinweise
lolarennt
Meister

1661 Beiträge
Erstellt am: 27.07.2006 um 18:35 Uhr Antwort mit Zitat
Apple überarbeitet Update von Mac OS X für Intel-Macs

Es passiert nicht nur Microsoft, dass ein Update unerwartete Nebenwirkungen zeigt und aktualisiert werden muss: Das Update auf Mac OS X 10.4.7 für Intel-Macs enthält Fehler, die sich laut Apple in geringerer Geschwindigkeit von OpenGL auswirken. In einer Ankündigung auf der eigenen Security-Mailingliste kündigte Apple ein Update fürs Update an.
Betroffen ist laut der Ankündigung nur das Delta-Update für Intel-Macs, das Mac OS X 10.4.6 auf den Releasestand 10.4.7 bringt. Die Combo-Updates für Mac OS X ab Version 10.4 auf Intel-Macs weisen den Fehler nicht auf, ebensowenig sind die Updates für PowerPC-Systeme betroffen.

Wer seinen Intel-Mac mittels des Delta-Updates aktualisiert hat, sollte also das Paket neu herunterladen und installieren. Der SHA-1-Digest des neuen Delta Updates ist laut Apple 10aa57dfccd63accb0939a894cea202a8910fb45. Der Wert wird auch bereits auf Apples Download-Seite für das Paket angegeben, einen anderen Hinweis auf das Update fürs Update gibt es auf Apples Webseiten nicht.

Quelle: http://www.heise.de/security/news/meldung/74912

______________
MFG

"Es gibt zwei Dinge, die unendlich sind: Das Universum und die menschliche Dummheit. Beim Universum bin ich mir aber nicht ganz sicher."
- Albert Einstein

________________________
MFG

Rechner privat

"Es gibt zwei Dinge, die unendlich sind: Das Universum und die menschliche Dummheit. Beim Universum bin ich mir aber nicht ganz sicher."
- Albert Einstein

>SO WIRD DICH GEHOLFEN<

we want YOU --- unser Clan sucht ständig neue Opfer Frontlines: Fuel of War --- werde auch Du ein Held und blute --- Public-Server 91.198.152.34 wir sehn uns

Autor Sicherheitshinweise
lolarennt
Meister

1661 Beiträge
Erstellt am: 27.07.2006 um 18:36 Uhr Antwort mit Zitat
Apples iTunes läuft der Puffer über

Ein Ohrwurm setzt sich in der Regel nur im Hörgang fest. Bei Anwendern von Apples iTunes kann er sich allerdings auch noch im PC einnisten und zwar über eine Sicherheitslücke beim Abspielen einer Musikdatei im AAC-Format. AAC-Musikstücke erkennt man an der Endung .M4A, M4P oder MP4. Ursache der Schwachstelle ist ein Integer Overflow, der beim Einlesen manipulierter Sample Tables (sample_size_table) auftritt.
Angreifer können mit manipulierten Dateien die Anwendung zum Absturz bringen, im schlimmsten Fall lässt sich darüber auch Code einschleusen und mit den Rechten des Anwenders ausführen ? unter Windows meist der Administrator, unter Mac OS X in der Regel ein Anwender mit eingeschränkten Rechten. Ein Anwender muss allerdings immer noch selbst das Musikstück in Apples Player laden. Die Lücke ist in der iTunes-Version 6.0.5 für Windows und Mac OS X behoben.

Siehe dazu auch:
http://docs.info.apple.com/article.html?artnum=303952

http://www.zerodayinitiative.com/advisories/ZDI-06-020.html

______________
MFG

"Es gibt zwei Dinge, die unendlich sind: Das Universum und die menschliche Dummheit. Beim Universum bin ich mir aber nicht ganz sicher."
- Albert Einstein

________________________
MFG

Rechner privat

"Es gibt zwei Dinge, die unendlich sind: Das Universum und die menschliche Dummheit. Beim Universum bin ich mir aber nicht ganz sicher."
- Albert Einstein

>SO WIRD DICH GEHOLFEN<

we want YOU --- unser Clan sucht ständig neue Opfer Frontlines: Fuel of War --- werde auch Du ein Held und blute --- Public-Server 91.198.152.34 wir sehn uns

Neues Thema      Zum Thema antworten
Gehe zu Seite: 1 2 3 47 8 9 Weiter >>



© 2012 treiber.de