Apple entfernt kritische Lücke aus iChat
Die Software überprüft Links nicht richtig, bevor diese geöffnet werden. Angreifer können so Programme starten, ohne dass ein Benutzer zustimmen muss. Dazu müssen sie Referenzen auf lokale Ressourcen in die Links einbetten, wodurch sich ein Zugang zu dem fremden Rechner schaffen lässt.
Apple hat bereits reagiert und ein Security-Update bereitgestellt, dass neben der kritischen Sicherheitslücke auch einige Verbesserungen an der Software vornimmt. Welche genau wird dabei allerdings nicht erwähnt.
Im Download-Bereich von Apple stehen die ein MByte großen Updates für Mac OS X 10.2.8 und iChat 1.0 oder iChat AV 2.0 sowie für Mac OS X 10.3.x mit iChat AV 2.1 bereit.
Um über aktuelle Sicherheitslücken auf dem Laufenden bleiben, stellt Ihnen tecCHANNEL in Kooperation mit Secunia die Security Reports zur Verfügung. Sie können den Service auch als kostenlosen Newsletter abonnieren. (mja)
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema Applikationen |
Titelauswahl |
Titel von Pearson Education |
|
PDF-Titel (50 % billiger als Buch) |