Neue Lücken Der Dienst Insecure.ws dokumentiert eine weitere Sicherheitslücke in Mac OS X, bei der über URLs Befehle an Mac OS X übergeben werden können. Nicht nur über URIs vom Typ "telnet://" sondern auch über "ssh://" lassen sich Befehle ans Terminal übergeben und so zum Beispiel bestehende Dateien überschreiben. Die Entdecker raten zum Einsatz des Tools Paranoid Android.
Bei Apple dürfte das Problem erkannt sein. Demnächst wird mit weiteren Sicherheitsaktualisierungen zu rechnen sein.
Weiterführende Informationen
Insecure.ws: "ssh://" URI handler code e
MACup: Apple sichert Lücke im HelpViewer, abe
Kommentare sind geschlossen.