• Home
  • Seit 1998 unabhängiger IT- und Tech Kanal, Forum mit über 1 Million registrierter Usern
• Board
  • Seit 1998 unabhängiger IT- und Tech Kanal, Forum mit über 1 Million registrierter Usern
• Nachrichten
  • Topnews
  • Interviews
  • Glossen
  • Reportagen
  • Kurioses
  • RSS-Feed
  • Twitter
  • Newsletter
• NewsPresso
  • Newsübersicht
  • Regeln
  • Highscore
  • RSS-Feed
• Internet
  • Wissenswertes
  • Filesharing
  • Denkanstösse
• IT-Sicherheit
  • IT-Lexikon
  • Gesetzliche Lage
  • Cyberkriminalität
  • Abwehrmaßnahmen
  • IT-Forensik
• Hard- und Software
  • Zeitreise - PC und N-books
  • Tools
• Games
  • Geschichte, Gegenwart und Zukunft der PC-Spiele
  • Online-Spiele
  • gulli:Wettbewerbe
  • gulli:Spiele
• Mobile
  • Zeitreise - Mobile Endgeräte
• Ansichtssache
  • Kommentiere und bewerte die Fundstücke.
• Videos
  • Seit 1998 unabhängiger IT- und Tech Kanal, Forum mit über 1 Million registrierter Usern

USA & DMCA: Webhoster wegen Beihilfe zur

RIAA vs. Joel Tenenbaum: DJ Joels Mixtape sorgt für

Apple: Gefährliches Flash-Downgrade in Snow Leopard

Vergangene Woche kam Apples neues Betriebssystem Mac OS 10.6 "Snow Leopard" in die Läden. Nun gibt es Berichte über eine Sicherheitslücke: Offenbar installiert Snow Leopard ungefragt eine veraltete und angreifbare Version von Adobes Flashplayer.

Insgesamt sorgte Snow Leopard für viele positive Kritiken unter Benutzern und Testern und konnte auch die gulli:news-Redaktion durchaus überzeugen. Positiv wurden insbesondere die gute Performance und die leichte Bedienbarkeit des Betriebssystems erwähnt. In Sachen Sicherheit scheint man sich bei Apple jedoch einen Schnitzer erlaubt zu haben: Wird ein System von der Vorgängerversion "Leopard" auf das neueste Betriebssystem aktualisiert, wird dabei nicht etwa ein neuerer Flashplayer installiert - im Gegenteil. Die aktuellste für Mac OS erhältliche Flash-Version trägt die Versionsnummer 10.0.32.18. Installiert man jedoch Snow Leopard, wird ein Downgrade auf die Version 10.0.23.1 durchgeführt - ganz egal, welche Version zuvor installiert war (und auch ohne, dass der Benutzer über das Downgrade informiert würde). Dies macht die betroffenen Benutzer angreifbar für eine Reihe von Exploits - Adobe Flash war in der letzten Zeit immer wieder Ziel von Angriffen.

"Mac-User, werden nicht darüber informiert, dass Snow Leopard ihre Flash-Version unerlaubt einem Downgrade unterzogen hat und dass sie nun einer Reihe möglicher Angriffe und Exploits ausgesetzt sind, die in den letzten Monaten auf Adobes Software durchgeführt wurden," schreibt Graham Cluley, technischer Berater bei der IT-Sicherheitsfirma Sophos und selbst bekennender Mac-User. Er merkt an, dass es zwar durchaus üblich sei, dass Software-Hersteller nicht die allerletzte Programmversion in ihre Produkte einbinden könnten, sondern nur diejenige, die zum Zeitpunkt der Entwicklung verfügbar sei. Apple hätte jedoch überprüfen müssen, ob die installierte Flash-Version aktueller sei als die mitgelieferte, bevor die installierte Version überschrieben werde. Zudem sei es "doppelt schädlich", eine solche Veränderung durchzuführen, ohne den Benutzer darüber zu informieren.

Cluley gibt betroffenen Mac-Usern den Rat, ihre Flash-Version zu überprüfen (links im Bild ein Ausschnitt aus einem Screenshot von einem betroffenen System) und gegebenenfalls manuell eine aktuellere Version zu installieren. Diese kann auf der Adobe-Website heruntergeladen werden. Es steht zu hoffen, dass auch Apple selbst bald auf die Problematik reagieren und ein Update über die entsprechende Funktion des Betriebssystems verteilen wird. (Annika Kremer)

(via The Register, thx!)

News Redaktion am Donnerstag, 03.09.2009 18:12 Uhr

Tags: it-sicherheit mac os x snow leopard mac os 10.6 mac malware erfahrungsbericht exploit flash flashplayer test apple adobe

Tweet

• Home
• Board
• Nachrichten
• NewsPresso
• Internet
• IT-Sicherheit
• Hard- und Software
• Games
• Mobile
• Werbung
• Presse
• Kontakt
• Betreiberinfos
• Chat
• Jobs

© 1998-2012 InQnet GmbH