Schwachstellen in Mac OS X: Google gibt weitere Exploits frei / Adobe Flash kompromittierbar

23/01/2015 - 08:57 von Fritz | Report spam
<http://www.heise.de/newsticker/meld...3.html>
»Der Bugtracker von Googles Sicherheitsteam hat zwei weitere
Schwachstellen in Mac OS X veröffentlicht, die der Konzern als
schwerwiegend einstuft. Ein Exploit liegt jeweils bei. Einer der Fehler
steckt im IntelAccelerator-Treiber, führt ein Google-Entwickler aus und
erlaube einem Angreifer durch eine Null-Pointer-Dereferenzierung,
Root-Rechte auf dem System zu erlangen – zumindest unter Mac OS X
10.9.5. Der Fehler bestehe aber auch in OS X 10.10 Yosemite, lasse sich
dort jedoch nur noch eingeschrànkt ausnutzen.
Außerdem gibt es einem weiteren Eintrag zufolge eine
Memory-Corruption-Schwachstelle in IOKit in Verbindung mit
IOBluetoothDevice – dies setzt voraus, dass ein Bluetooth-Geràt wie
beispielsweise die Tastatur mit dem Mac verbunden ist. Welche Versionen
von OS X das Problem aufweisen, geht aus dem Eintrag nicht hervor.«

<https://code.google.com/p/google-se.../detail?id5>

<https://code.google.com/p/google-se.../detail?id6>

Nicht falsch verstehen, das ist *kein* Mac Bashing, ich will nur über
Lücken informieren.

Dass es auf 'der anderen Seite des Grabens' viel schlimmer aussieht,
zeigt ein anderer Heise Artikel!

Kommentar: Wir brauchen keine Hologramme, wir brauchen ein besseres Windows
<http://www.heise.de/newsticker/meld...2.html>

Wie es um Adobe Flash aussieht, ist hier zu lesen
<http://www.heise.de/newsticker/meld...9.html>
»Adobe hat ein Sicherheitsupdate für seinen Flash-Player herausgegeben.
Allerdings bleibt Flash verwundbar, da es eine kritische Schwachstelle
offen làsst. Nutzer sollten das Plug-in deshalb bis auf Weiteres stilllegen.
Mit einem Sicherheitsupdate schließt Adobe eine Sicherheitslücke im
Flash-Player, die bereits aktiv von Cyber-Ganoven ausgenutzt wird. Es
handelt sich dabei aber nicht um die Lücke, über die heise Security
vergangenen Mittwoch berichtete. Flash bleibt weiter angreifbar und
sollte umgehend deaktiviert werden.

Alarmstufe Rot – trotz Patch
Durch die Schwachstelle, die der Patch schließt, umgehen Angreifer die
Speicherverwürfelung von Windows, das sogenannte Address Space Layout
Randomization (ASLR) – eine Schutzfunktion, die das Ausnutzen von
Sicherheitslücken erschwert. Die aktuelle (weiterhin verwundbare)
Version heißt unter Windows und Mac OS X 16.0.0.287 und unter Linux
11.2.202.438.«

Auch Chrome ist davon betroffen!

»Das in Chrome enthaltene Flash-Plugin ist unabhàngig vom auf dem System
installieren Flash Player und muss separat deaktiviert werden.

Google Chrome bringt darüber hinaus eine eigene Kopie des Plug-ins mit,
die man über die die URL chrome://plugins/ abschalten kann. «

Fritz
 

Lesen sie die antworten

#1 khansemann
23/01/2015 - 12:07 | Warnen spam
Fritz wrote:

erlaube einem Angreifer durch eine Null-Pointer-Dereferenzierung,
Root-Rechte auf dem System zu erlangen – zumindest unter Mac OS X
10.9.5. Der Fehler bestehe aber auch in OS X 10.10 Yosemite, lasse sich
dort jedoch nur noch eingeschrànkt ausnutzen.



Macht Apple noch Sicherheitsupdates für àltere Systeme oder zwingt Apple
auf 10.10 upzugraden? Die Speicherverwaltung von 10.9 ist so
grottenschlecht, daß ich mich hüte auf 10.10 umzusteigen. Mir reicht das
stàndige Warten, das Swappen und das auf die Beachbàlle gucken. 10.9 ist
das Grauen. Derselbe Rechner unter 10.6 war speichertechnisch noch super
benutzbar. Aber jetzt meint 10.9 mir stàndig den Speicher bis zum
Anschlag mit Müll füllen zu müssen, so daß ich stàndig auf den Finder
und Programme warten muß, die sich in den vollen Speicher reinquetschen
müssen. Eine elende Arbeitsbremse.

Kurt






news://freenews.netfront.net/ - complaints:

Ähnliche fragen