Mac OS X mit 20 Sicherheitslecks

Charlie Miller hat nach eigenen Angaben 20 Sicherheitslücken in Mac OS X aufgespürt. Details dazu will er in der nächsten Woche während der Sicherheitskonferenz CanSecWest 2010 in Vancouver bekannt geben. Laut dem Sicherheitsexperten Miller befinden sich die 20 Zero-day-Lücken in Closed-Source-Produkten von Apple. Auf die Schliche gekommen ist er den Schwachstellen durch Fuzzing, also das Bombardieren der Eingabekanäle einer Anweindung mit möglichst vielen kaputten Daten. Sein Vortrag wird den Untertitel “Eine Analyse des Fuzzings von 4 Produkten mit 5 Zeilen Python-Code” tragen. Miller hatte in der Vergangenheit sich einen Namen gemacht, indem er mehrfach Sicherheitslecks in Apples Betriebssystem ausfindig machte.

Nach Meinung von Miller zählt Mac OS X zu den vergleichsweise unsicheren Betriebssystemen. Mac Anwender sind momentan nur deshalb einem geringeren Risiko ausgesetzt, weil Mac OS X wegen seines geringen Marktanteils noch nicht in den Hackerfokus gerückt sei. Apple geht das Thema Sicherheit viel zu locker an, so Miller. “Sie verkaufen viele Computer; und niemand verzichtet auf den Kauf eines Apple Computers wegen einer wahrgenommenen geringeren Sicherheit”, erklärte Miller gegenüber heise online. Aus Sicht des Unternehmens habe Apple kein Sicherheitsproblem, solange es nicht seinem wirtschaftlichen Erfolg betrifft, was bislang noch nicht der Fall war”, behauptet Miller.

Bei dem Wettbewerb Pwn2Own, der im Rahmen der CanSecWest stattfindet, konnte Miller mehrfach über Sicherheitslücken in Macs eindringen. Zudem war er es, der im Sommer 2009 eine gefährliche Schwachstellen in der SMS Funktion von iPhone OS fand.

Sicherheitsloch im Internet Explorer

Microsoft gab erneut bekannt, daß für den Internet Explorer ein neues und gefährliches Sicherheitsloch bekannt wurde. Betroffen davon sind der Internet Explorer 6 und 7. Angreifer können über die Lücke beliebigen Programmcode ausführen. Nicht betroffen von dieser Sicherheitslücke ist der Internet Explorer 8.

In dem Security Advisory 981374 warnt Microsoft vor dem offenen Sicherheitsloch. Weiter gab Microsoft bekannt, daß wenn der Internet Explorer unter Vista im geschützten Modus verwendet wird, das Angriffsrisiko deutlich geringer sei. Ausgenutzt worden sein soll die Sicherheitslücke noch nicht. Microsoft untersucht das Sicherheitsloch. Wann es durch einen Patch geschlossen wird, ist noch nicht bekannt.
weiter lesen

Firefox 3.6 Zero-Day Exploit

Eine bislang unbekannte Lücke im Firefox Browser unter Windows wird als kritisch eingestuft, da Angreifer das System übernehmen können. Laut des russischen Sicherheitsexperten Evgeny Legerov haben Kunden seines Unternehmens Intevydis einen Windows-Exploit für eine bislang unbekannte Sicherheitslücke in Firefox 3.6 erhalten.

Die Fachleute von Secunia haben bereits ein entsprechendes Advisory (SA38608) herausgegeben: Mozilla Firefox Unspecified Code Execution Vulnerability wird die Lücke als kritisch eingestuft. Der Exploit soll den Angreifern Zugriff auf Systeme aus der Ferne und auch Kontrolle über den attackierten PC ermöglichen.

weiter lesen

Popularity: 3%

Geschrieben von MK am 21. Februar 2010 um 10:21 Uhr
Kategorie: Allgemein, Apple, Linux, Mac, Microsoft, Windows · Tags: Exploit, Firefox 3.6, Firefox 3.6 Sicherheitslücke, Firefox 3.6 Zero-Day Exploit, Firefox Exploit, Firefox Sicherheitslücke, Firefox Windows, Sicherheitslücke, Zero-Day Exploit