968348

Die Analyse des Sicherheitsupdate 2007-004

24.04.2007 | 17:07 Uhr |

Am Donnerstag, 19. April 2007, hat Apple das aktuellste Sicherheitsupdate veröffentlicht, das viele, aber leider nicht alle Lücken in Mac-OS X 10.4 und Mac-OS X 10.3.9 schließt.

Nützliche Updates von Apple und Konsorten
Vergrößern Nützliche Updates von Apple und Konsorten

Zero day exploit, oder ganz kurz 0day, ist der Schrecken jedes Softwareherstellers. Der englische Begriff steht für eine Sicherheitslücke, die noch am selben Tag von einem Hacker genutzt wird, um in einen Rechner einzudringen und dort Schaden anzurichten oder Software zu installieren und zu starten, ohne dass der Benutzer etwas davon merkt. Deshalb veranstaltet Apple in regelmäßigen Abständen den Eiertanz ("Nur nicht übersehen und nur nichts fallen lassen.") um die Security Updates. Einerseits sind die Apple-Programmierer auf die Hilfe externer Sicherheitsexperten angewiesen, andererseits sollen diese die Öffentlichkeit nach Möglichkeit nicht über Fehler in Mac-OS X informieren, damit Hacker dieses Wissen nicht nutzen, um Macs anzugreifen.

In der Nacht vom Donnerstag auf Freitag voriger Woche hat Apple ein großes Sicherheitsupdate veröffentlicht: Security Update 2007-004 schließt über 20 Lücken im Betriebssystem. Doch eine offensichtlich nicht: An eben diesem Freitag hat ein Programmierer eine Lücke genutzt, die Quicktime und Java nutzt, um unerwünschte Software zu starten. Der Angriff funktioniert über eine spezielle Internetseite, die ein Javaprogramm enthält, deshalb empfehlen Sicherheitsexperten momentan Java im Browser abzustellen, bis Apple den Fehler behoben hat. In Safari öffnet man dazu die Einstellungen und wechselt zum Bereich "Sicherheit". Dort deaktivert man den Punkt "Java aktivieren". Da sich der Fehler auch im Internetbrowser Firefox nutzen lässt, sollte man auch dort Java deaktivieren; den entsprechenden Punkt findet man dort in den Einstellungen im Bereich "Inhalt".

0 Kommentare zu diesem Artikel
968348