Apple Mac OS X bis 10.4 Help Viewer Designfehler

VulDB: Apple Mac OS X bis 10.4 Help Viewer Designfehler

Allgemein

Apple

scipID: 1449
Betroffen: Apple Mac OS X bis 10.4
Veröffentlicht: 04.05.2005 (David Remahl)
Risiko: problematisch
Eintrag: 84.5% komplett
Erstellt: 24.05.2005
Aktualisiert: 03.09.2012

Beschreibung

Mac OS X ist ein relativ junges, kommerzielles, von der Firma Apple betreutes UNIX-Derivat. Es ist für Apple-Hardware verfügbar. Apple hat wie immer das reguläre Security Update herausgegeben. In der aktuellen Version 2005-005 wurden gleich 19 Sicherheitslücken im System behoben. Eine davon betrifft den Help Viewer. Bei diesem gelten nicht die regulären Restriktionen für JavaScript. Ein Angreifer kann dies nutzen, um erweiterte Rechte zu erlangen. Technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Der Fehler wurde wie gesagt durch das Security Update 2005-005 behoben. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von Secunia (SA15227) dokumentiert.

Apple tut gut daran, sich in regelmässigen Abständen den jüngst in ihrem Betriebssystem bekannt gewordenen Sicherheitslücken anzunehmen. Denn davon gibt es wahrlich genug. Dass diese so umfassend bekannt sind und deshalb als überdurchschnittliche Vielzahl erscheinen, ist aber wohl eher der rigorosen Informationspolitik des Softwarekonzerns zuzuschreiben. Und dies, so hat uns die Vergangenheit eindeutig gelehrt, kommt längerfristig nur dem enutzer zugute. Das Einspielen des Patches ist aber nach wie vor ihm selbst überlassen und bei einer solchen Anzahl an Fehlern durchaus zu empfehlen.