Sicherheitspatch für MacOS X beseitigt 25 Fehler

Durch den Sicherheitspatch werden in MacOS X 10.4.11 sowie 10.5.x neuerdings .xht- und .xhtml-Dateien als unsicher klassifiziert, wenn sie etwa von einer Webseite geladen wurden. Ansonsten konnte über solche Dateien Schadcode ausgeführt werden, was durch die Änderung verhindert werden soll.

Im Alias Manager von MacOS X 10.4.11 steckt ein Sicherheitsleck, das zum Ausführen von Schadcode missbraucht werden kann. Der Fehler tritt beim Umgang mit AFP-Volumeninformationen auf. Zudem kann darüber gezielt ein Programmabsturz erzielt werden. Ein weiteres Sicherheitsloch in den Launch Services von MacOS X 10.4.11 erlaubt es Angreifern, über eine schadhafte Webseite beliebigen Programmcode auszuführen. Die Ursache liegt darin, dass symbolische Links fehlerhaft geladen und geprüft werden, aber das Risiko ist gering. Denn das tritt nur auf, wenn das Linkziel geändert wird, während die Prüfung läuft, die nur einen kurzen Moment dauert.

Quelle und Fortsezung des Artikels: GOLEM (DE)