892148

Sicherheitslücke Softwareaktualisierung

08.07.2002 | 17:06 Uhr |

München/Macwelt- Wie der Nachrichtendienst Heise berichtet, ist das Kontrollfeld Softwareaktualisierung eine gefährliche Sicherheitslücke. Das Aktualisierungsprogramm von Mac-OS X meldet sich ohne Authentifizierung an einem Server an und sucht dort nach neuer Software. Nach einem kürzlich erschienenen Artikel des CERT ist es theoretisch möglich die Anfrage des Aktualisierungsprogramms auf einen gefälschten Server umzuleiten, der dann statt der neuen Apple Programme bösartige Programme installiert. Bis Apple dieses Problem gelöst hat sollten sicherheitsbewußte Anwender ihre Updates deshalb nicht mehr über dieses Kontrollfeld laden sondern direkt von der Homepage von Apple herunter laden. sw

0 Kommentare zu diesem Artikel
892148