…aber es nervt: Schon wieder eine Sicherheitslücke unter Mac OS X :( Ursprünglich unter Opera entdeckt und von Heise gemeldet ist ein Telnet-URL-Bug auch für Safari und Firefox unter Mac OS X gefährlich:
Unter Linux legt telnet://-nFileName ein Tracefile im Home-Verzeichnis des Anwenders an. Mit entsprechenden Namen lassen sich so vorhandene Dateien, etwa der Mailfile mbox, überschreiben.
Und nicht nur unter Linux, sondern auch unter Mac OS X funktioniert das :( Einen Test der Lücke und Abhilfe gibt es bei esse est percipi. Und wieder einmal wäre bewiesen, dass Software ab einer gewissen Komplexität immer Probleme mit sich bringt. Hallo Apple: GarageBand-Update ist ja schön, aber wie wäre es mit Abhilfe für diese und die Helper-Lücke? Bitte schnell, danke :)
Add your first comment to this post