Blogeinträge mit dem Schlagwort «sicherheitslücke»
Dienstag, 22. April 2008 um 22:55 Uhr
Sicherheitslücken in Mac OS X und deren Behebung durch Apple bleiben ein leidiges Dauerthema – einerseits leistet sich Apple Anfängerfehler in Sachen Sicherheit, andererseits werden bekannte Sicherheitslücken jeweils viel zu lange nicht behoben. Ein aktuelles Beispiel für diese Problematik ist die Sicherheitslücke, die kürzlich verwendet wurde um ein MacBook Air zu hacken – sie war schon seit beinahe einem Jahr bekannt! 
When Charlie Miller won US$10,000 for hacking into a Macbook Air laptop last month, he exploited a flaw that had been publicly disclosed nearly a year before the contest.
(weiterlesen…)
Blogeintrag kommentieren! »
Schlagwörter: apple, bug, hack, hacker, mac os x, sicherheit, sicherheitslücke, veraltet, verzögert, verzögerung, wartezeit, zeit
Mittwoch, 16. April 2008 um 22:41 Uhr
Früher neigten Mac-Benutzer zur Behauptung, ihre Computer müsse man nie neu starten. Mit den zahlreichen Sicherheitsaktualisierungen der letzten Monate ist dieser Zustand definitiv Geschichte … 
(weiterlesen…)
8 Kommentare »
Schlagwörter: aktualisierung, betriebssystem, browser, bug, mac os x, patch, safari, sicherheit, sicherheitsaktualisierung, sicherheitslücke, system, systemsicherheit, webkit
Samstag, 29. März 2008 um 2:55 Uhr
Stefan Frei, Bernhard Tellenbach und Bernhard Plattner von der ETH Zürich haben verglichen, wie anfällig Apple und Microsoft auf Sicherheitslücken sind. Das Ergebnis ist für Apple wie so häufig, wenn es um Fragen der Sicherheit geht, wenig vorteilhaft. Nachfolgend einige Erkenntnisse aus der Publikation der erwähnten drei ETH Zürich-Autoren («0-Day Patch Exposing Vendors [In]security Performance», PDF) …
- Software von Apple ist nicht sicherer als Software von Microsoft – der Glaube, dass Apple-Software sicherer sei als Microsoft Software, lässt sich nicht bestätigen.
(weiterlesen…)
13 Kommentare »
Schlagwörter: 0-day, apple, bernhard plattner, bernhard tellenbach, eth, eth zürich, exploit, glaube, irrglaube, mac os x, microsoft, microsoft windows, mythos, sicherheit, sicherheitslücke, sicherheitsproblem, stefan frei, vergleich, windows, zero day
Freitag, 29. Februar 2008 um 11:45 Uhr
Gestern Donnerstag wurde via BugTraq-Mailingliste eine neue gravierende Sicherheitslücke in Mac OS X veröffentlicht: Demnach speichert Mac OS X die Angaben bei der Benutzeranmeldung, das heisst insbesondere auch das Passwort, nach der Benutzeranmeldung im Klartext im Arbeitsspeicher (RAM) anstatt die Angaben zu löschen …
Bild: CNET News.com.
(weiterlesen…)
5 Kommentare »
Schlagwörter: aaron sigel, anmeldung, arbeitsspeicher, benutzeranmeldung, benutzername, kennwort, loginwindow.app, mac os x, passwort, ram, schlüsselbund, sicherheit, sicherheitslücke, sicherheitsproblem
Freitag, 18. Januar 2008 um 14:05 Uhr
Bei MacHeist kann man noch bis Mitte nächster Woche zahlreiche Mac-Anwendungen zu einem attraktiven Paketpreis kaufen – aktuell vermeldet MacHeist über 18’000 Käufer. Daneben dürfte es aber zahlreiche Mac-Benutzer geben, die sich das aktuelle MacHeist-Paket zum Nulltarif besorgen konnten, denn durch eine Sicherheitslücke bei MacHeist lassen sich jene Seiten, welche die Seriennummern für die gekauften Anwendungen enthalten, problemlos durch jedermann abrufen …
(weiterlesen…)
3 Kommentare »
Schlagwörter: hack, idenfitikation, internet-adresse, käufer, macheist, paketpreis, seriennummer, sicherheit, sicherheitslücke, url
Dienstag, 15. Januar 2008 um 20:40 Uhr
Per Softwareaktualisierung bietet Mac OS X heute Abend Aktualisierungen für verschiedene Anwendungen an. Besonders wichtig ist die Sicherheitsaktualisierung für QuickTime, mit der hoffentlich die kürzlich entdeckte Sicherheitslücke behoben wird …
… die QuickTime-Sicherheitsaktualisierung setzt einen Neustart voraus. Auf der Apple-Website finden sich bislang noch keine Informationen zur Sicherheitsaktualisierung, aber diese sowie eine direkte Downloadmöglichkeit dürften in Kürze aufgeschaltet werden.
2 Kommentare »
Schlagwörter: aktualisierung, mac os x, neustart, quicktime, sicherheit, sicherheitsaktualisierung, sicherheitslücke, softwareaktualisierung
Freitag, 11. Januar 2008 um 13:00 Uhr
QuickTime gerät regelmässig mit Sicherheitslücken in die Schlagzeilen. Mit Datum von gestern wurde erneut eine QuickTime-Sicherheitslücke publiziert; deren Entdecker Luigi Auriemma schreibt dazu unter anderem …
The problem is a buffer-overflow which happens during the filling of the LCD-like screen containing info about the status of the connection. The copying instruction is visible starting at offset 0×6761d559, the return address can be overwritten completely by the 4 bytes at offset 1926 of the error message, only NULL and carriage-return/line-feed chars are not allowed to use and after the exploitation EAX will point to the same offset where is located the data which overwrote the return address (so EAX + 4 points to the shellcode).
(weiterlesen…)
1 Kommentar »
Schlagwörter: aktualisierung, apple, buffer overflow, microsoft, quicktime, quicktime player, rtsp, sicherheit, sicherheitslücke, vlc, windows media player
