Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Detaillierte Auflistung der behobenen Schwachstellen des gestrigen Security Updates 2007-009

Apple hatte gestern gegen 22 Uhr ein Security Update für Mac OS X 10.4 und 10.5 veröffentlicht. Nun hat Apple auch die Liste aller behobenen Schwachstellen veröffentlicht. Darunter sind auch einige sehr schwerwiegende Fehler u.a. in Spotlight, die das Ausführen von willkürlichem Code erlauben und somit Viren Tür und Tor öffnen:
Spotlight: Auswirkung: Das Laden einer in böser Absicht erstellten .xls-Datei kann zu einer unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes führen.


Weiterführende Links:
Vor 10 Jahren: Das iPhone 6 und "Bendgate"
Vor 10 Jahren: Das iPhone 6 und "Bendgate"
iOS 18: RCS auf dem iPhone nutzen – Kompatibilität, Netzanbieter, Funktionen
iOS 18: RCS auf dem iPhone nutzen – Kompatibili...
AirPods Pro als Hörgerät: Sorge bei etablierten Herstellern, Aktienkurse reagieren
AirPods Pro als Hörgerät: Sorge bei etablierten...
Vor 15 Jahren: Als der iMac riesig wurde
Vor 15 Jahren: Als der iMac riesig wurde
Apple aktualisiert Zubehör: Magic Mouse, Magic Keyboard, Magic Trackpad
Apple aktualisiert Zubehör: Magic Mouse, Magic ...
Eskalationskurs: ARM kündigt Qualcomm die Design-Lizenz
Eskalationskurs: ARM kündigt Qualcomm die Desig...
Visa sah Apple als "existenzielle Bedrohung" an
Visa sah Apple als "existenzielle Bedrohung" an
Mac mini M4 im ersten Test: Was hält der kleine Würfel?
Mac mini M4 im ersten Test: Was hält der kleine...

Kommentare

minerva
minerva18.12.07 09:11
"...somit Viren Tür und Tor öffnen"

man kann es auch übertreiben...
0
Mendel Kucharzeck
Mendel Kucharzeck18.12.07 09:12
Nein, es ist wirklich damit möglich, z.B. eine Excel-Datei zu erzeugen, die von Spotlight importiert wird und dann Code ausführen zu lassen.
0
minerva
minerva18.12.07 09:15
hmm ok aber ist es per Definition ein Virus?
0
Mendel Kucharzeck
Mendel Kucharzeck18.12.07 09:16
Nein, aber auf jeden fall ein angriff, kannst damit auch einen trojaner einschleusen, der all deine passwörter ausliest z.B.
0
minerva
minerva18.12.07 09:20
btw wer nutzt schon xls Dateien es ist ja mal wieder typisch das auch auf der Mac Plattform Microsoft Produkte das Problem sind
0
daidai
daidai18.12.07 09:21
Gibts denn Trojaner für den Mac?
Wie wir die Arbeit anschauen, so schaut uns die Arbeit wieder an.
0
aikonch18.12.07 09:26
Ich möchte lieber mal einen fix damit ich meine ExpressCard benutzen kann und danach wieder WLAN OHNE neu zu booten....:'(
Schon traurig, was bei den Amis nicht verbreitet ist wird schon fast vergessen....
0
DJDI100418.12.07 09:28
aikonch

Naja wenn du lieber ausgespäht werden willst... Ich ziehe Sicherheitsupdates da ehrlich gesagt vor... *g* Aber Ansichtssache. Weiß nicht die sind ja schon älter die Karten. Ist doch schon ewig her dass die verkauft wurden. Vielleicht werden die leider einfach nicht mehr supported aikonch.
0
DJDI100418.12.07 09:31
Du meinst schon die die man bei einem Powerbook in das Card-Slot an der Seite schieben konnte oder?
0
pogo3
pogo318.12.07 09:32
Was mich so wundert, gerade heute morgen ein großer Bericht in der SZ über die ansteigende Virengefahr bei OSX.

Hier:

http://www.sueddeutsche.de/computer/artikel/83/148728/

Wie die das immer alle so wissen . Ich glaube, wir werden alle verarscht das es nur so kracht.
Ich schmeiss alles hin und werd Prinzessin.
0
pogo3
pogo318.12.07 09:35
Ähmm, wollte eigentlich direkt den Link da reinstellen. Warum hat das jetzt nicht funktioniert?
Ich schmeiss alles hin und werd Prinzessin.
0
Mendel Kucharzeck
Mendel Kucharzeck18.12.07 09:41
Ähmm, wollte eigentlich direkt den Link da reinstellen. Warum hat das jetzt nicht funktioniert?

das URL tag drum machen!
0
klick18.12.07 11:04
keyboard und trackpad sind immer noch im arsch.

wenn das so weitergeht sehe ich mich bald nach nem toshiba um
0
RetroAndy
RetroAndy18.12.07 11:09
klick
Was hat das eine mit dem anderen zu tun?
Ja, es gibt einige Trojaner. Die eine Gruppe ist offiziell (z.B. Keylogger damit bei einem Absturz alle Tastatureingaben zurückgeholt werden können) und die andere ("böse") tarnt sich.
0
RetroAndy
RetroAndy18.12.07 11:12
Nachtrag: Im Grunde kann jedes Programm ein Trojaner sein. Ein Programm braucht nicht einmal Admin-Rechte um Daten auszuspionieren und nach Hause zu schicken.
0
exi
exi18.12.07 21:31
"Detaillierte Auflistung der behobenen Schwachstellen des gestrigen Security Updates 2007-009"

Das gestrige Security Update hatte Schwachstellen?!?

Ich gebe zu, sowas zu formulieren ist nicht leicht...
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.