962258

MOAB sieht Sicherheitsleck im Finder

10.01.2007 | 07:42 Uhr |

Für den "Keynote-Tag" haben sich die Betreiber des Month of Apple Bugs (MOAB) ein Sicherheitsleck ausgesucht, welcher Mac OS X direkt ins Herz trifft: Es befindet sich im Finder.

DMG-Image-Dateien, die einen Volume-Namen enthalten, der größer als 255 Bytes ist, lassen sich für eine Denial-of-Service-Attacke ausnutzen. Theoretisch sehen die Hacker auch eine Möglichkeit, über die Disk-Images auch unentdeckt Codes auszuführen - bisher haben sie es aber nur geschafft, die entsprechende Variabel der DMG-Daten zu beeinflussen, nicht aber direkt zu kontrollieren. Gefährlich könnte das Leck vor allem für solche Anwender sein, welche vermeintlich sichere Disk Images von Safari automatisch öffnen lassen. Diese Funktion sollte unbedingt deaktiviert werden, so die MOAB-Betreiber.

Info: MOAB

0 Kommentare zu diesem Artikel
962258