…aber es nervt: Schon wieder eine Sicherheitslücke unter Mac OS X 🙁 Ursprünglich unter Opera entdeckt und von Heise gemeldet ist ein Telnet-URL-Bug auch für Safari und Firefox unter Mac OS X gefährlich:
Unter Linux legt telnet://-nFileName ein Tracefile im Home-Verzeichnis des Anwenders an. Mit entsprechenden Namen lassen sich so vorhandene Dateien, etwa der Mailfile mbox, überschreiben.
Und nicht nur unter Linux, sondern auch unter Mac OS X funktioniert das 🙁 Einen Test der Lücke und Abhilfe gibt es bei esse est percipi. Und wieder einmal wäre bewiesen, dass Software ab einer gewissen Komplexität immer Probleme mit sich bringt. Hallo Apple: GarageBand-Update ist ja schön, aber wie wäre es mit Abhilfe für diese und die Helper-Lücke? Bitte schnell, danke 🙂
Add your first comment to this post