Get amazingly informed

Mittwoch, 31.3.2010, 08:42 > da]v[ax

Apple fixt mal nebenbei 88 Sicherheitslücken. Achtundachzig! Das muss man sich mal auf der Zunge zergehen lassen. Da sind dann Kleinigkeiten dabei wie:

  • Code Execution in Rechtschreibprüfung
  • Nach dem Reboot ist manchmal die Firewall aus
  • Code Execution durch Audio oder Video abspielen
  • Code Execution durch Plattenimage Mounten
  • Rootzugriff über Directory Service oder eine der Lücken in OS Services
  • Auch per FTP kann man Dateien außerhalb des FTP-Verzeichnisbaumes abrufen
  • Bilder aufmachen haben sie anscheinend einmal bei jedem verfügbaren Bildformat verkackt, sogar bei RAW-Bildern.
  • Das Konvertieren von Fließkommazahlen führt zu Code Execution
  • Man kann sich remote über ein altes Passwort einloggen, und Login-Restriktionen wirken auch nicht
  • Postscript-Dateien öffnen führt zu Code Execution
  • Quicktime ist eh eine einzige Trojaner-Deployment-Plattform
  • uvm...
  • Na wenn's weiter nix ist. Wie ihr seht ist es keineswegs "sicherer", mit dem Apple unterwegs zu sein. Und ich muss mir jetzt ernsthaft überlegen, ob ich mir nicht doch noch einen Virenscanner für die Möhre zulege...

    (via fefe, bild: Public Domain by Dan Gerh)