150748

MacOS X: Erneut Sicherheitslücke gefunden

23.02.2006 | 13:23 Uhr |

MacOS X ist erneut von einer Schwachstelle betroffen. Sicherheitsexperten stufen die neue Sicherheitslücke als "extrem kritisch" ein.

Sicherheitsexperten warnen vor einer Sicherheitslücke in Apples MacOS X, die von Secunia als "extrem kritisch" und "FrSIRT" als "kritisch" bezeichnet wird. Es wird befürchtet, dass MacOS X aufgrund seines Erfolgs immer beliebter für Angriffe wird.

Die neue Sicherheitslücke erlaubt es Angreifern, schädliche Shell-Skripts in auf den ersten Blick harmlosen Archiv-Dateien im Zip-Format abzulegen. Die Gefahr besteht nun darin, dass der Browser Safari standardmäßig die Zip-Dateien öffnet und dadurch der schädliche Code auf dem System abläuft. Schuld daran ist ein Fehler beim Umgang von MacOS X mit Metadaten in Dateierweiterungen, die in Zip-Archiven abgelegt sind.

Secunia stellt einen Test auf dieser Seite bereit, über den überprüft werden kann, ob die verwendete MacOS-X-Version von der Lücke betroffen ist.

Da Apple bisher noch keinen Patch gegen dieses Problem veröffentlicht hat, sind auch alle MacOS X-Versionen betroffen. Bestätigt ist die Lücke für MacOS X 10.4.5 in Verbindung mit Safari 2.0.3 und Mail 2.0.5.

Sowohl Secunia als auch Symantec empfehlen, Safari so einzustellen, dass die herunter geladenen Zip-Dateien nicht mehr automatisch geöffnet werden. Hinzu kommt noch der eigentlich immer geltende Rat, generell keine Dateien zu öffnen, die von einer nicht vertrauenswürdigen Quelle stammen.

0 Kommentare zu diesem Artikel
150748