100%
0%
Sicherheitslücke in Apple Mail
In der Anwendung Apple Mail im neuen Betriebssystem Mac OSX 10.5 (Leopard) hat Heise-Security eine gefährliche Sicherheitslücke entdeckt. Dem IT-Portal zufolge ist es möglich in einem Mailanhang unerkannt Schadprogramme einzuschleusen. Diese Anhänge können zwar beispielsweise die Dateiendung .jpg besitzen und mit dem Icon für das Dateiformat JPEG angezeigt werden, können aber in Wirklichkeit ausführbare Programme sein.
Das hängt damit zusammen, dass Apples Betriebssysteme nicht wie Windows nur nach der Dateiendung festlegen, welcher Art die Datei ist. Mac OSX analysiert beim Anklicken die Datei und öffnet sie dann mit der entsprechenden Anwendung. Die Sicherheitslücke ist schon länger bekannt und wurde vom Hersteller 2006 beim Vorgänger behoben. Mac OSX 10.4 (Tiger) warnte den User, dass die vorgebliche Bilddatei in Wirklichkeit ein Programm ist. Bei "Leopard"sei das Patch jedoch nicht installiert, schreibt Heise.
Das hängt damit zusammen, dass Apples Betriebssysteme nicht wie Windows nur nach der Dateiendung festlegen, welcher Art die Datei ist. Mac OSX analysiert beim Anklicken die Datei und öffnet sie dann mit der entsprechenden Anwendung. Die Sicherheitslücke ist schon länger bekannt und wurde vom Hersteller 2006 beim Vorgänger behoben. Mac OSX 10.4 (Tiger) warnte den User, dass die vorgebliche Bilddatei in Wirklichkeit ein Programm ist. Bei "Leopard"sei das Patch jedoch nicht installiert, schreibt Heise.
