Apple Remote Desktop 3.1 schließt Sicherheitslücke im Installationssystem
In einem Support-Dokument hat Apple Einzelheiten über die mit Apple Remote Desktop 3.1 geschlossene Sicherheitslücke veröffentlicht. Über sie konnte ein lokaler Benutzer
vorbereitete Installations- und Upgrade-Pakete für den Client modifizieren und damit im schlimmsten Fall beliebige Programmanweisungen in ein Netzwerk einschleusen. Durch das Installationssystem von Apple Remote Desktop 3 lässt sich die Installation von Anwendungen und deren Aktualisierung auf Clients weitestgehend automatisieren. Mit Apple Remote Desktop 3.1 wurde nun die Zugriffsrechte für die entsprechende Paketerstellung verschärft.
Weiterführende Links: