961423

Mac-OS-X-Update verhindert Datenklau

20.12.2006 | 11:54 Uhr |

Internetseiten, die Java-Applets enthalten, können den Bildschirminhalt ausspionieren. Apples aktuelles Sicherheits-Update schiebt diesem Hackerangriff einen Riegel vor.

Java 1.4.1 for Mac-OS X
Vergrößern Java 1.4.1 for Mac-OS X

Apple hat das Security Update 2006-008 veröffentlicht, das momentan nur mit Mac-OS X 10.4.8 Es ist über die Systemeinstellung "Software Aktualisierung" und die Apple-Website ( www.apple.com/support/downloads/ ) erhältlich.

Laut einer parallel dazu veröffentlichten Beschreibung ( http://docs.info.apple.com/article.html?artnum=304916-de ) ist es für einen Angreifer nach der Installation des Updates nicht mehr möglich, ein Foto des kompletten Bildschirms zu machen (oder mit einer iSight-Kamera ein Foto des Benutzers) und über Internet auf einen Server zu übertragen.

Bisher war es möglich, ein Java-Programm oder -Applet zu schreiben, das über die Programmierbibliothek "Quicktime for Java" Befehle an Apples Basissoftware Quartz Composer schickt. Mit diesen Befehlen konnte man bisher ein Bildschirmfoto erstellen und über andere Befehle (in Quicktime for Java) zurück an den Internet-Server schicken, der die die Internetseite mit dem Java-Applet anbietet. Für einen Angreifer war es deshalb möglich, eine Internetseite anzubieten, und über ein Java-Applet ein Foto des kompletten Bildschirms (oder das Foto einer iSight-Kamera) desjenigen zu bekommen, der diese Internetseite lädt.

Das Sicherheits-Update unterbricht diese Befehlskette und erlaubt nur noch Java-Applets, die eine digitale Signatur tragen, den Zugriff auf Quartz Composer. Eine dignitale Signatur für ein Java-Applet erhält nur, wer sich bei einer Authorisierungssstelle für eben dieses Applet ein Zertifikat kauft. Weitere Informationen zum Thema Signatur in Applets finden sicht unter anderem auf den Internetseiten des Bundesamtes für Sicherheit in der Informationstechnik .

Vor Mac-OS X 10.4 tritt das Problem nicht auf, da dort Quartz Composer nicht zum Lieferumfang gehört.

0 Kommentare zu diesem Artikel
961423