TweakPC



Sicherheitslücke in Mac OS X

Dienstag, 09. Jul. 2002 12:06 - [fs]

Wie bei Microsoft, scheint auch bei Apple die automatische Softwareaktualisierung ein heikler Punkt zu sein. Standardmäßig ist die Option "SoftwareUpdate" auf "einmal pro Woche" aktiviert. Einmal pro Woche loggt sich der Rechner per HTTP auf den Apple-Server ein, um nach Updates zu suchen.

Laut CERT ist es trivial diese Funktion als Angriff auszunutzen. Durch allseits bekannte Techniken wie DNS-Spoofing oder DNS-Cache-Poisoning könne einfach ein fremder Server angewählt werden. Bisher ist unklar, ob sich dieses Problem lediglich auf Mac OS X 10.1 bezieht, oder auch bei Mac OS X 10.0 besteht. Es wird daher empfohlen das automatische Softwareupdate auf manuell umzustellen, bis der Fehler behoben wurde.
Diese News jetzt kommentieren
Am Sonntag für 0 Cent surfen...eBay will PayPal kaufen...
Verwandte Testberichte, News, Kommentare
Die Neusten News
ueber TweakPC: Impressum, Datenschutz Copyright 1999-2024 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.