931878

Symantec posaunt lautstark

09.02.2005 | 15:34 Uhr |

Bisher liegen nur Meldungen aus dritter Hand vor, doch aus den wenigen dort greifbaren Fakten lässt sich schließen, dass auch die neueste Sicherheitslücke, die in Mac-OS X entdeckt wurde, relativ wenig Schaden verursachen wird:

SecurityFocus, eine amerikanische Firma, die zu Symantec gehört, hat am Dienstag bekannt gegeben, dass eine Sicherheitslücke in Mac-OS X 10.0 bis zum aktuellen Mac-OS X 10.3.7 exisitiert, mit der ein einfacher Benutzer mehr Rechte erhält und so Befehle ausführen kann, die normalerweise dem Administrator beziehungsweise dem Superuser ("root") vorbehalten sind.

Das Kleingedruckte

Widmet man den Fakten einen genaueren Blick, zeigt sich, dass sehr viele Vorbedingungen gegeben sein müssen, bevor ein Eindringling diese Lücke nutzen kann - größte Hürde ist, dass die Lücke nur nutzbar ist, wenn der Hacker direkt an der Tastatur des Rechners sitzt. Außerdem muss der Hacker einen Administrator dieses Macs überreden, einen Alias von einem Programm in eine andere Datei einzufügen. Erst wenn beide Bedingungen erfüllt sind, kann sich der Eindringling als Standardbenutzer anmelden und Befehle ausführen, die für ihn normalerweise nicht zugänglich wären.

Weshalb trotz dieser Vorbedingungen SecurityFocus dem Fehler eine Relevanz von 6,9 (auf einer Skala von 1 bis 10) zuordnet, bleibt ein Geheimnis der Sicherheitsfirma. Sobald eine Stellungnahme von Apple vorliegt, aktualisieren wir diese Nachricht.

0 Kommentare zu diesem Artikel
931878