Zuletzt Online vor 14 Jahren

GeeMan

Mitglied seit 14 Jahren

Kommentare

  • 1

    Kommentare
    geschrieben
  • 0

    Antworten
    erhalten
  • 0

    Likes
    erhalten
  • 19.04.10
  • 21:14
  • Artikel

Apple schließt OS-X-Lücke von Hacker-Wettbewerb

@Darkspy: Offensichtlich hast Du nicht so ganz verstanden, wie sich die Sicherheitslücke auswirkt. Zitat aus dem Apple Security-Bulletin (Sec. Update 2010-003): "Description: An unchecked index issue exists in Apple Type Services' handling of embedded fonts. Viewing or downloading a document containing a maliciously crafted embedded font may lead to arbitrary code execution. This issue is addressed through improved index checking. Credit to Charlie Miller working with TippingPoint's Zero Day Initiative for reporting this issue."

Die Sicherheitslücke erlaubt die Ausführung schädlicher Codes, und damit mindestens das Auslesen und Weiterreichen persönlicher Daten. Es ging bei Charlie Miller's Demonstration NICHT um Zugriff VOM betroffenen Rechner auf eben diesen Rechner (was für eine sinnentleerte Interpretation, Darkpy :p), sondern um Zugriff auf einen Mac-OS-Rechner über eine manipulierte Webseite. Was der Code dieser Webseite dann anrichten/bewirken kann, hängt vom Umfang des Schadcodes ab, und vllt. vom Können/Interesse des Hackers.

Mehr anzeigen

Entdecke deine Nachbarn