1. Foren
  2. Kommentare (alt, bis 13.1.2005)
  3. Software
  4. Betriebssysteme

Apple bietet Patch gegen HelpViewer-Sicherheitsleck

  1. Thema

Neues Thema Ansicht wechseln


  1. Apple bietet Patch gegen HelpViewer-Sicherheitsleck

    Autor: Golem.de 24.05.04 - 10:59

    Gegen die HelpViewer-Sicherheitslücke in MacOS X bietet Apple ab sofort passende Patches für MacOS X 10.2.8 sowie 10.3.3 an. Das Sicherheitsloch sorgt dafür, dass Angreifer über eine entsprechend formatierte URL über jeden Browser Disk-Images laden und mounten können.

    https://www.golem.de/0405/31398.html

  2. @golem : Falsch

    Autor: Sven Janssen 24.05.04 - 11:18

    das Patch verhindert nicht das die Disk Images nicht gemountet werden können. Auch lag darin nicht das Problem.
    Sondern darin, das man über den Helper ein Skript Lokal auf der Platte ausführen konnte. Und da die Webseite vorher ein Disk Image gemountet hatte und diese immmer in /Volumes/<name> liegen, wusste der Ersteller der Webseite auch, wo sein Skript lag was er ausführen wollte.

    Ich empfehle übrigens von Unsanity den Paranoid Android zu installieren. Dieser meldet wenn eine URL Type ausser ftp,http etc. aktiviert wird. Man kann diese Aktion dann akzeptieren oder ignorieren.

    Gruß Sven

  3. Aktualisiert

    Autor: ip (Golem.de) 24.05.04 - 11:41

    Hallo,

    danke für den Hinweis. Das wurde entsprechend ergänzt.

    Gruß,
    Ingo Pakalski
    Golem.de

  4. Re: @golem : Falsch

    Autor: M.Renz 24.05.04 - 12:46

    2003?

  5. Re: @golem : Falsch

    Autor: Sven Janssen 24.05.04 - 19:25

    Wie 2003?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bundesnachrichtendienst, Pullach
  2. Deutsche Vermögensberatung AG, Frankfurt am Main
  3. über duerenhoff GmbH, Münster
  4. Melitta Business Service Center GmbH & Co. KG, Minden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Märchen-Diablo für Mobile-Geräte
Mobile-Games-Auslese
Märchen-Diablo für Mobile-Geräte

"Einarmiger Schmied" als Klasse? Diablo bietet das nicht - das wunderschöne Yaga schon. Auch sonst finden sich in der neuen Mobile-Games-Auslese viele spannende und originelle Perlen.
Von Rainer Sigl

  1. Mobile-Games-Auslese Fantasypixel und Verkehrsplanung für unterwegs
  2. Mobile-Games-Auslese Superheld und Schlapphutträger zu Besuch im Smartphone
  3. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs

Minikonsolen im Video-Vergleichstest: Die sieben sinnlosen Zwerge
Minikonsolen im Video-Vergleichstest
Die sieben sinnlosen Zwerge

Golem retro_ Eigentlich sollten wir die kleinen Retrokonsolen mögen. Aber bei mittelmäßiger Emulation, schlechter Steuerung und Verarbeitung wollten wir beim Testen mitunter über die sieben Berge flüchten.
Ein Test von Martin Wolf


    Core i9-10980XE im Test: Intel rettet sich über den Preis
    Core i9-10980XE im Test
    Intel rettet sich über den Preis

    Nur wenige Stunden vor AMDs Threadripper v3 veröffentlicht Intel den i9-10980XE: Der hat 18 Kerne und beschleunigt INT8-Code für maschinelles Lernen. Vor allem aber kostet er die Hälfte seines Vorgängers, weil der günstigere Ryzen 3950X trotz weniger Cores praktisch genauso schnell ist.
    Ein Test von Marc Sauter

    1. Prozessoren Intel meldet 14-nm-Lieferprobleme
    2. NNP-T und NNP-I Intel hat den T-1000 der künstlichen Intelligenz
    3. Kaby Lake G Intels AMD-Chip wird eingestellt

    1. Breitbandausbau: Bernie Sanders will Internet- und Kabelkonzerne zerschlagen
      Breitbandausbau
      Bernie Sanders will Internet- und Kabelkonzerne zerschlagen

      US-Senator Bernie Sanders hat seinen Plan für den Breitbandausbau besonders in ländlichen und armen Regionen der USA vorgelegt. Er will Konzerne zerschlagen und kommunale Strukturen stark fördern.

    2. Korruption: Ericsson zahlt über 1 Milliarde US-Dollar Strafe in den USA
      Korruption
      Ericsson zahlt über 1 Milliarde US-Dollar Strafe in den USA

      Der europäische 5G-Hoffnungsträger war in mehreren Staaten in Korruptionsfälle verwickelt. Die Ericsson-Konzernführung hat dies eingestanden. In den USA zahlt das Unternehmen eine hohe Strafe.

    3. Campusnetze: Bisher nur sechs Anträge auf firmeneigenes 5G-Netz
      Campusnetze
      Bisher nur sechs Anträge auf firmeneigenes 5G-Netz

      Trotz sehr günstiger Preise und großen Drucks durch die Industrie auf schnelle Zuteilung ist das Interesse an Campusnetzen gering. Bisher haben BASF und Mugler eine Lizenz im Bereich 3,7 bis 3,8 GHz für Campus-5G.


    1. 15:17

    2. 14:06

    3. 13:33

    4. 12:13

    5. 17:28

    6. 15:19

    7. 15:03

    8. 14:26