Proof of Concept veröffentlicht
Forscher warnen vor kritischer Lücke in MacOS 10.5 und 10.6
Sicherheitsexperten warnen vor einer aktuellen Lücke in den Apple-Betriebssystemen. Angreifer könnten darüber auf dem System Anwendungen ausführen, einen Patch gibt es noch nicht.
Die Forscher der eher unbekannten Firma Security Reason warnen vor einer kritischen Schwachstelle. Damit ist es laut den Forschern möglich, in MacOS X Leopard (10.5) und Snow Leopard (10.6) einen Pufferüberlauf zu erzeugen, anschließend könnte der Angreifer Code auf dem System ausführen. Das Problem trete in der Implementierung von dtoa auf.
Die Lücke selbst ist nichts Neues. Sie wurde bereits in verschiedenen Systemen, darunter NetBSD, Google Chrome, Firefox, FreeBSD oder OpenBSD gefunden und dort auch bereits behoben. Die Forscher haben nun ein Proof-of-Concept veröffentlicht, über das sie ein auf dem attackierten Mac-System Code ausführen konnten. Ein Patch steht von Seiten Apples noch nicht bereit. (mja)
- Amarok hat sich den Ruf als einer der besten Medienplayer erarbeitet. Seit Version 2 gibt es das Tool auch für Windows und Mac OS X. <a href="http://amarok.kde.org" target = "_blank">Zum Download</a>
- Pidgin: Ein der bekanntesten Mulit-Messenger. <a href="http://www.pidgin.im" target = "_blank">Zum Download</a>
- Miranda: Eine Alternative zu Pidgin, ebenfalls Open Source. <a href="http://www.miranda-im.org" target = "_blank">Zum Download</a>
- Trillian: Ein kommerzieller Mulit-Messenger. <a href="http://www.trillian.cc" target = "_blank">Zum Download</a>
- Digsby: Ein Freeware-Multimessenger, der die Zugangsdaten zu den Netzen zentral ablegt udn synchronisiert. <a href="http://www.digsby.com" target = "_blank">Zum Download</a>
- Adium: Der bekannteste Messenger für Mac OS X. <a href="http://www.adium.com" target = "_blank">Zum Download</a>
- Meebo ist ein Web-basierter Messenger.
- Skype: Ein der bekanntesten Messenger mit VoIP-Funktion. <a href="http://www.skype.com" target = "_blank">Zum Download</a>
- Xobni erweitert Outlook um zahlreiche neue Funktionen. <a href="http://www.xobni.com" target = "_blank">Zum Download</a>
- Remember the Milk behält Web-basiert die Übersicht über Aufgaben. <a href="http://www.rememberthemilk.com" target = "_blank">Zur Homepage</a>
- Die einfachste Art der Aufgabenliste: Eine ToDo.TXT.
- Egal ob Linux, Wíndows oder Mac: Dropbox synchronisiert Dateien zwischen Rechnern und Betriebssystemen. <a href="http://www.dropbox.com" target = "_blank">Zur Homepage</a>
- Syncplicity arbeitet ähnlich wie Dropbox, allerdings nur auf Windows. <a href="http://www.syncplicity.com" target = "_blank">Zur Homepage</a>
- Keepass speichert Passwörter, auf nahezu jedem gängigen Betriebssystem. <a href="http://www.keepass.com" target = "_blank">Zum Download</a>
- CCLeaner befreit Windows-Systeme von Spy- udn Adware. <a href="http://www.ccleaner.com" target = "_blank">Zum Download</a>
- SyncToy: Das Microsoft-Programm synchronisiert Daten zwischen verschiedenen Windows-Rechnern. <a href="http://www.microsoft.com/DownLoads/details.aspx?familyid=C26EFA36-98E0-4EE9-A7C5-98D0592D8C52&displaylang=en" target = "_blank">Zum Download</a>
- Defraggler defragmentiert Windows-Platten bequem. <a href="http://www.defraggler.com" target = "_blank">Zum Download</a>
- Firefox Portable: Der Mozilla-Browser läuft direkt vom USB-Stick. <a href="http://portableapps.com/apps/internet/firefox_portable" target = "_blank">Zum Download</a>
- i.FTP ist ein FTP-Client für USB-Sticks. <a href="http://www.memecode.com/iftp.php" target = "_blank">Zum Download</a>
- Die portable Version des VLC Mediaplayers. <a href="http://portableapps.com/apps/music_video/vlc_portable" target = "_blank">Zum Download</a>
- Server2Go packt einen komplette WAMP-Server auf den Speicher-Stick. <a href="http://www.server2go-web.de" target = "_blank">Zum Download</a>
- Dank Putty Portable können Sie auch ohne Installation Telnet- und SSH-Sessions starten. <a href="http://portableapps.com/apps/internet/putty_portable" target = "_blank">Zum Download</a>
- SmartSniff: Ein Netzwerk-Sniffer für USB-Sticks. <a href="http://www.nirsoft.net/utils/smsniff.html" target = "_blank">Zum Download</a>
- Prüfsummen können Sie mit WinMd5Sum Portable prüfen. <a href="http://portableapps.com/apps/utilities/winmd5sum_portable" target = "_blank">Zum Download</a>
- Samurize bettet wichitge Systeminformationen direkt in den Desktop ein. <a href="http://www.samurize.com" target = "_blank">Zum Download</a>
- Rainmeter ist eine Alternative zu Samurize. <a href="http://www.ipi.fi/~rainy/legacy.html" target = "_blank">Zum Download</a>
- AutoHotkey erstellt Ihnen Tastenkürzel für nahezu beliebige Rechner-Aktionen. <a href="http://www.autohotkey.com" target = "_blank">Zum Download</a>
- ObjectDock erweitert Windows um ein Mac-OS-ähnliches Programmdock. <a href="http://www.stardock.com/products/objectdock/" target = "_blank">Zum Download</a>
- RocketDock ist eine Alternative zu ObjectDock. <a href="http://www.rocketdock.com/" target = "_blank">Zum Download</a>
- 7-Zip ist ein populärer kostenloses Packer. <a href="http://www.7-Zip.org" target = "_blank">Zum Download</a>
- IZArc, ein weiterer Packer für Windows, samt Kommandozeilen-Addon. <a href="http://www.izarc.org" target = "_blank">Zum Download</a>
- The Unarchiver ist ein Packer für Mac OS X. <a href="http://wakaba.c3.cx/s/apps/unarchiver.html" target = "_blank">Zum Download</a>
- jZip basiert auf 7-Zip. <a href="http://www.jzip.com" target = "_blank">Zum Download</a>
- iTunes ist ein populärer Medienplayer von Apple. <a href="http://www.apple.com/itunes" target = "_blank">Zum Download</a>
- Winamp ist ein Medienplayer für Windows. <a href="http://www.winamp.com" target = "_blank">Zum Download</a>
- Media Player Classic ist ein schlankes Programm zur Videowiedergabe. <a href="http://mpc-hc.sourceforge.net." target = "_blank">Zum Download</a>
- Foobar2000 ist auf Musik spezialisiert. <a href="http://www.foobar2000.org" target = "_blank">Zum Download</a>
- Songbird basiert auf der Mozilla-Engine und lässt sich mit Erweiterungen und Themes beinahe beliebig anpassen. <a href="http://www.songbirdnest.com" target = "_blank">Zum Download</a>
- VLC steht für Video LAN Client und ist ein flexibler Videoplayer für Linux, Mac OS X und Windows. <a href="http://www.videolan.org" target = "_blank">Zum Download</a>
- uTorrent ist einer der beliebtesten Bittorrent-Clients für Windows. <a href="http://www.utorrent.com" target = "_blank">Zum Download</a>
- Deluge ist eine Alternative zu uTorrent und ebenfalls sparsam im Ressourcenverbrauch. <a href="http://www.deluge-torrent.com" target = "_blank">Zum Download</a>
- Transmission ist ein Client für Torrent-Dateien, der unter Linux und Mac OS X läuft. <a href="http://www.transmissionbt.com" target = "_blank">Zum Download</a>
- DownThemAll ist ein Downloadmanager als Firefox-Addon. <a href="http://www.downthemall.net" target = "_blank">Zum Download</a>
- Flashget ist ein populärer Downloadmanager für Windows. <a href="http://www.flashget.com" target = "_blank">Zum Download</a>
- Der Free Download Manager ist eine Alternative zu Flashget und kann auch Videos im flv-Format herunterladen. <a href="http://www.freedownloadmanager.org" target = "_blank">Zum Download</a>
- Der Orbit Downloader wurde von seinen Entwicklern speziell mit Web 2.0 Funktionen bestückt, etwa dem Download bei YouTube oder von Streaming-Musik. <a href="http://www.orbitdownloader.com" target = "_blank">Zum Download</a>
- Filezilla ist ein kostenloser FTP-Client. <a href="http://www.filezilla-project.org" target = "_blank">Zum Download</a>
- WinSCP ist ein grafischer Client für SFTP-Übertragungen. <a href="http://www.winscp.net" target = "_blank">Zum Download</a>
- Cyberduck ist ein FTP-Client für Mac OS X, der auch den Amazon-S3-Dienst unterstützt. <a href="http://www.cyberduck.ch" target = "_blank">Zum Download</a>
- PSPad ist ein alternativer Texteditor für Windows. <a href="http://www.pspad.com" target = "_blank">Zum Download</a>
- Notepad++ ist ebenfalls ein vielseitiger Ersatz für Wordpad und steht komplett unter Open Source. <a href="http://notepad-plus.sourceforge.net" target = "_blank">Zum Download</a>
- Emacs: Den vielseitigen Editor gibt es für nahezu jedes gängige Betriebssystem. <a href="http://www.gnu.org/software/emacs" target = "_blank">Zum Download</a>
- VIM, die Weiterentwicklung zu Vi, steht ebenfalls für nahezu jedes System zum Download bereit. <a href="http://www.vim.org" target = "_blank">Zum Download</a>
- jEdit ist ein Editor, der komplett in Java realisiert wurde. <a href="http://www.jedit.org" target = "_blank">Zum Download</a>