929680

Sicherheitslücke in Mac-OS X bleibt bestehen

09.12.2004 | 13:35 Uhr |

Eine Sicherheitslücke des Dateisystems HFS+, die bei der Verwendung von Webservern unter Mac-OS X auftritt, hat Apple laut der Sicherheitsfirma NetSec Inc. nur teilweise behoben.

Anwender des in Mac-OS X integrierten Apache-Webservers haben die Verwundbarkeit ihres Systems zwar mit dem letzte Woche veröffentlichten Sicherheitsupdate beseitigen können, wer jedoch auf andere Webserver wie 4D Webstar setzt, hält sein System weiterhin für Attacken offen. Die Sicherheitslücke erlaubt es Angreifern, URLs zu attackieren, an die Datenstrukturen hinter der Website zu gelangen oder sie gar abzuändern. Tom Parker von NetSec kritisiert Apple, beim letzten Sicherheitspatch lediglich ein kleines Pflaster aufgeklebt zu haben, stattdessen müsse der Mac-Hersteller Änderungen tief im Kernel seines Betriebssystems vornehmen.

0 Kommentare zu diesem Artikel
929680