computerwoche.de
Newsletter  |   CW-TV  |   Bilder-Galerien  |   Blogs & Forum  |   CW mobil  |   RSS  |   Aboshop
 
Premium/Vorteile 


IT-Security

Gefährlicher Fehler in Apple Mail wieder in Leopard

26.11.2007 um 09:49 Uhr
So etwas sollte eigentlich nicht passieren: Ein in Mac OS X 10.4 Tiger längst behobener kritischer Fehler im "Mail"-Programm ist im neuen Mac OS X 10.5 "Leopard" plötzlich wieder da.

Das Mail-Programm von Leopard führt beliebige Shell-Befehle aus, wenn diese als Attachment an eine Nachricht angehängt und zusätzlich mit einer vermeintlich harmlosen Dateiendung wie beispielsweise ".jpg" versehen werden. Dazu genügt es, dass der Nutzer den Anhang per Doppelklick öffnet. Secunia bewertet die Schwachstelle aufgrund ihrer potenziell schwerwiegenden Folgen als "hoch kritisch".

Ein Patch ist von Apple bislang noch nicht verfügbar (in Mac OS X 10.4 hatte der Mac-Hersteller den Fehler Anfang März 2006 (!) behoben). Nutzer sollten Anhänge von nicht vertrauenswürdigen Absendern daher nicht einfach öffnen. (tc)



Seite: 1


Drucken Empfehlen Kommentar als PDF in mein Archiv
Link setzen bei:
Wie geht das?
Leserkommentare 
(0 Beiträge), 
Kommentieren

Beitrag schreiben

Noch kein Forums-Mitglied?
Dann gleich hier anmelden.


Energieeffizienz in der IT
Best of IT-Solutions - Energieeffizienz in der IT
Der Einsatz von stromsparenden Technologien ist en Vogue. Im neuen Best of IT-Solutions-Blogs diskutieren Experten über die wahren Werte und Zielsetzungen grüner IT-Technologien und ihr Einsparpotential für die Unternehmens-IT.

Zum Best of IT-Solutions-Blog
SECURITY: CW-REDAKTEURE EMPFEHLEN
Virtuell sicher? Virtuell sicher? Virtualisierung ist kein Allheilmittel für Sicherheitsprobleme. Hacker suchen bereits gezielt nach Lücken in Produkten wie VMware ESX. weiter
Studie zur Datensicherheit Studie zur Datensicherheit Verteilte Arbeitsumgebungen begünstigen Fehler von Mitarbeitern und damit den Verlust sensibler Firmendaten. Die zehn gröbsten Vergehen. weiter
Überteuerter Virenschutz Überteuerter Virenschutz Security-Anbieter tun zu wenig, um mit ständig wechselnden Web-Bedrohungen mitzuhalten. Sicherheits-Software ist zu teuer, moniert Gartner. weiter
Verraten und verkauft Verraten und verkauft Das Fraunhofer-Institut für Sichere Informationstechnologie hat den Datenschutz beliebter sozialer Netze untersucht. Das Ergebnis ist ernüchternd. weiter
Die besten Antiviren-Programme Die besten Antiviren-Programme Das Magdeburger Testlabor hat 28 Antivirus-Programme unter die Lupe genommen. Wir präsentieren Ihnen die Ergebnisse der ausführlichen Tests. weiter
Virtuell sicher? Studie zur Datensicherheit Überteuerter Virenschutz Verraten und verkauft Die besten Antiviren-Programme
  • CW Risk Board
  • Top geklickt
  • Top verlinkt
Analysen Malware Spam Phishing Viren"Kontaktfreudig": Im Oktober missbrauchten Spammer und Phisher mit Vorliebe Social Networks für ihre Zwecke.

CW Risk Board
 
Aktuelle Umfrage

Wie viele Tage haben Sie im vergangenen Jahr blau gemacht?

  • Whitepaper
Mehr Whitepaper
Security-Expertenrat
sec
Security Glossar
FEATURED LINKS

Virtual Data Center
Virtual Data Center
Kameras zur Überwachung von Server-Räumen können unerlaubten Zutritt nicht verhindern, als digitaler Wachposten wohl aber abschreckend wirken. Die COMPUTERWOCHE hat ein Modell von Mobotix unter die Lupe genommen.

Überwachte Rechenzentren
KOSTENLOSE NEWSLETTER VON COMPUTERWOCHE
Nachrichten morgens
Whitepaper
Nachrichten mittags
CW-Mittelstand
Highlights der Woche
Hardware
Neu: SAP-Newsletter
Software
Job + Karriere
Open-Source
Stellenmarkt
Produkte + Techn.
Freiberufler
Security