Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Weiteres Sicherheitsloch in OS X entdeckt

Secunia warnt vor einem weiteren Sicherheitsloch in OS X, dessen Schwere aber nur mit 2/5 Punkten eingestuft wird, wobei 5 die höchste Stufe ist. Das Problem liegt darin, dass das Programm Internet-Verbindung auf unsichere Weise eine Log-Datei erstellt (/tmp/ppp.log), die mit Hilfe einer SymLink-Attacke ausgenutzt werden kann. Secunia empfiehlt, das Programm bei Nichtgebrauch zu entfernen. Allerdings wird dieses Sicherheitsloch erst auf Systemen mit mehreren Benutzern zu einem Problem und weniger für den Heimanwender. Trotzdem dürfte Apple relativ bald reagieren und ein Sicherheitsupdate nachschieben.

Weiterführende Links:

Musikbranche verklagt KI-Anbieter
Musikbranche verklagt KI-Anbieter
Kurz: 5G-Netze noch mit sehr wenigen Nutzern +++ Apple Pencil als TV-Antenne (Patent)
Kurz: 5G-Netze noch mit sehr wenigen Nutzern ++...
Mac mini M4
Mac mini M4
Aufpreise, Vergleich zu M3 und Spezifikationen: Das neue MacBook Pro im Detail
Aufpreise, Vergleich zu M3 und Spezifikationen:...
Leaks zum iPhone 16 Pro: Startpreis, Akkulaufzeit, Kamera-Features
Leaks zum iPhone 16 Pro: Startpreis, Akkulaufze...
Apple kauft Pixelmator
Apple kauft Pixelmator
Vor 10 Jahren: Das iPhone 6 und "Bendgate"
Vor 10 Jahren: Das iPhone 6 und "Bendgate"
Vor 30 Jahren: Apple holt Sanierer – kann das sinkende Schiff noch gerettet werden?
Vor 30 Jahren: Apple holt Sanierer – kann das s...

Kommentare

klausl
klausl28.07.04 19:24
Hat das jemand kapiert? (Bstimmt alle außer mir)
Ich nicht, bitte um Aufklärung!
Auf die Kinder unserer Eltern :-D
0
SpacemanSpiff
SpacemanSpiff28.07.04 19:25
Hmm, braucht also wieder der "Bösewicht" physischen Zugang zu meinem Computer und kann dann seine Privilegien erhöhen. Naja. Immerhin lernt Secunia, dass man nicht um alles einen zu großen Wirbel machen sollte.
0
TiBooX
TiBooX28.07.04 19:28
fen

und... hast du das denn auch verstanden was du da fast wörtlich abgeschrieben hast ?
People who are really serious about software should make their own hardware [A. Kay]
0
Sven Janssen
Sven Janssen28.07.04 19:29
und man muss erst einmal über den internen PPP ins Netz gehen. Über einen Router ist es wie immer sicherer.

Sven
0
z_oliver28.07.04 20:16
Wie soll man auf das Programm Internet-Verbindung verzichten?
0
Macruby28.07.04 20:19
z_oliver: das hab ich mich auch gefragt
0
Richard
Richard28.07.04 20:21
Wie fördere ich mein Geschäft wenn ich etwas anbiete was niemand braucht/will? Ich kann von diesen "Sicherheitslöchern" wirklich nicht mehr höhren. Wenn soetwas auf Win-Basis veröffentlicht wird, dann haben wir pro Tag 500 solcher Meldungen. Bei Linux würde das auch nicht anders aussehen. Ich hoffe das wir dadurch nicht den ersten wirklichen Virus übersehen. Das kann durch ewiges ALARM schreiben leicht passieren.

Gruß
Richard
iMac 27 :: MacBookPro Retina :: OS X 10.13
0
oliver kurlvink
oliver kurlvink28.07.04 21:04
jeder der über einen router mit eingebautem dsl-modem ins netz geht braucht das programm z.b. nicht.
0
MacMark
MacMark28.07.04 21:49
Was ist eine SymLink-Attacke?
@macmark_de
0
Schnapper29.07.04 00:10
So ein Blödsinn..

Kurz mal zusammengefasst: Wenn User X das Logfile vom Programm Internetverbindung durch einen Symbollink auf eine Datei des Users Y weisen lasse, wird diese Datei beim nächsten Aufbau einer direkten Internetverbindung durch das Logfile überschrieben (und damit de facto gelöscht).
Strenggenommen also wirklich eine "privilege escalation". Aber für Otto Normalmacuser ein sehr, sehr unwahrscheinliches Szenario...
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.