Apple: Sicherheitsleck in OS X

SicherheitSicherheitsmanagement

Der Aufruf einer manipulierten Website mit Apples Browser Safari kann
unter Mac OS X dazu führen, dass Programme ausgeführt werden.

Das Leck wurde vom Sicherheitsunternehmen Secunia entdeckt und wird als
extrem kritisch eingestuft. Wird etwa über Safari ein Disk-Image
geladen, wird dieses automatisch entpackt und ins System eingebunden.
Ein Angreifer kann dadurch Programme aus dem Image über den Help-Vierwer
per Link direkt ansprechen und starten.

Abhängig von den Rechten
des Anwenders könnte ein Angreifer das System komplett übernehmen.

Eine Lösung von Apple gibt es für das Problem noch nicht. Bis dahin hilft, die
Funktion zum automatischen Ausführen von neuen Downloads im Browser zu
deaktivieren. (dd)

Weitere Infos:

Advisory von Secunia


Apple

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen