892274

Apple schließt Sicherheitslücke bei Software Update

15.07.2002 | 12:32 Uhr |

Apple hat am Wochenende einen Bugfix veröffentlicht, der das jüngst aufgedeckte Sicherheitsloch im Software-Update-Mechanismus von Mac-OS X stopfen soll. Nach Angaben Apples überprüft der neue Updater-Client 1.4.6, ob die heruntergeladenen Pakete eine kryptographsche Signatur tragen, anderenfalls löscht er die heruntergeladene Software vor dem Installieren vom System. Der Download von Updatern vom Apple-Server geschieht ohne HTTP-Authentifizierung, weswegen mit bekannten Tricks wie DNS Spoofing oder DNS Cache Poisoning Hacker den Mechanismus veranlassen konnten, Software von anderen Servern in Empfang zu nehmen. pm

0 Kommentare zu diesem Artikel
892274