962088

The Weekend of Apple Bugs

08.01.2007 | 08:21 Uhr |

Die Betreiber der "Month of Apple Bugs"-Website (MOAB) waren auch am Wochenende fleißig und haben weitere Sicherheitslücken in Software für Mac OS X gefunden.

Einerseits lassen sich BOM-Dateien (Bill of Materials) im Festplattendienstprogramm dazu missbrauchen, die Benutzerrechte auf anderen Rechnern zu manipulieren. In Verbindung mit verschiedenen Programmen und verschiedenen Betriebssystemen (darunter auch Apples Vorschau-/Preview-Software) lässt sich wiederum die Katalog-Struktur von PDF-Dateien ausnutzen , welche der eingesetzten Software mitteilt, wie es die einzelnen Daten rendern soll. Hacker könnten eine Sicherheitslücke in diesem System nutzen, um den Arbeitsspeicher zu attackieren oder Denial-of-Service-Angriffe zu starten. Der jüngste Bug betrifft wiederum den Webbrowser OmniWeb , dessen JavaScript-Implementation unerwünschte Codes über die alert()-Funktion ermöglichen soll. Aber auch die Gegner von MOAB haben kein Urlaubswochenende eingelegt: Die Front von Landon Fuller, der eigene Bugfixes für alle MOAB-Lücken finden möchte, arbeitetet fleißig an entsprechenden Gegenmaßnahmen .

0 Kommentare zu diesem Artikel
962088