Kommentare zu: Virenschutz nun auch für den Mac http://apfelblog.ch/mac/software/virenschutz-nun-auch-fuer-den-mac?utm_source=rss&utm_medium=rss&utm_campaign=virenschutz-nun-auch-fuer-den-mac Für Umsteiger, Einsteiger und Neugierige in Sachen Apple, iPad, Mac, iPod und iPhone Fri, 10 Feb 2012 08:25:44 +0000 hourly 1 Von: Martin Thomas http://apfelblog.ch/mac/software/virenschutz-nun-auch-fuer-den-mac#comment-20238 Martin Thomas Tue, 10 Nov 2009 04:47:26 +0000 http://apfelblog.ch/?p=3655#comment-20238 <b>@unterart / ...</b> Aus aktuellem Anlass (Security Update 2009-006 / Mac OS X 10.6.2)... <blockquote><b>AFP Client</b> — <b><i>Multiple memory corruption issues</b></i> exist in AFP Client. Connecting to a malicious AFP Server may cause an unexpected system termination or <b><i>arbitrary code execution with system privileges</b></i>. <b>Apache</b> — Apache is updated to version 2.2.13 to address <b><i>several vulnerabilities</b></i>, the most serious of which may lead to <b><i>privilege escalation</b></i>. A separate patch corrects a flaw that allows an attacker to use the TRACE HTTP method in the Apache Web server to conduct cross-site scripting attacks through certain web client software. <b>Apache Portable Runtime</b> — <b><i>Multiple integer overflows</b></i> in Apache Portable Runtime (apr) may lead to an unexpected application termination or <b><i>arbitrary code execution</b></i>. <b>ATS</b> — <b><i>Multiple buffer overflows</b></i> exist in Apple Type Services’ handling of embedded fonts. Viewing or downloading a document containing a maliciously crafted embedded font may lead to <b><i>arbitrary code execution</b></i>. <b>CoreGraphics</b> — <b><i>Multiple integer overflows</b></i> in CoreGraphics’ handling of PDF files may result in a heap buffer overflow. Opening a maliciously crafted PDF file may lead to an unexpected application termination or <b><i>arbitrary code execution</b></i>. <b>CoreMedia</b> — <b><i>Memory corruption and heap buffer overflow</b></i> issues exist in the handling of H.264 movie files. Viewing a maliciously crafted H.264 movie file may lead to an unexpected application termination or <b><i>arbitrary code execution</b></i>. <b>CUPS</b> — An issue in CUPS may lead to <b><i>cross-site scripting and HTTP response splitting</b></i>. Accessing a maliciously crafted web page or URL may allow an attacker to access content available to the current local user via the CUPS web interface. This could include print system configuration and the titles of jobs that have been printed. <b>Dictionary</b> – <b><i>A design issue</b></i> in Dictionary allows maliciously crafted Javascript to <b><i>write arbitrary data to arbitary locations on the user’s filesystem</b></i>. This may allow another user on the local network to execute arbitrary code on the user’s system. <b>DirectoryService</b> – <b><i>A memory corruption issue</b></i> exists in DirectoryService. This may allow a remote attacker to cause an unexpected application termination or <b><i>arbitrary code execution</b></i>. This update only affects systems configured as DirectoryService servers. <b>Disk Images</b> — <b><i>A heap buffer overflow</b></i> exists in the handling of disk images containing FAT filesystems. Downloading a maliciously crafted disk image may lead to an unexpected application termination or <b><i>arbitrary code execution</b></i>. <b>Dovecot</b> — <b><i>Multiple buffer overflows</b></i> exist in dovecot-sieve. By implementing a maliciously crafted dovecot-sieve script, a local user may cause an unexpected application termination or <b><i>arbitrary code execution with system privileges</b></i>. <b>ImageIO</b> – <b><i>A buffer underflow exists in ImageIO’s handling of TIFF images</b></i>. Viewing a maliciously crafted TIFF image may lead to an unexpected application termination or <b><i>arbitrary code execution</b></i>. <b>Kernel</b> – <b><i>Multiple input validation issues</b></i> exist in Kernel’s handling of task state segments. These may allow a local user to cause <b><i>information disclosure, an unexpected system shutdown, or arbitrary code execution</b></i>. <b>...<i>[to be continued] Sources:</i> 1) http://blogs.zdnet.com/security/?p=4870 2) http://support.apple.com/kb/HT3937</b></blockquote> ...vorerst ohne weiteren Kommentar. Gruss, MT @unterart / …

Aus aktuellem Anlass (Security Update 2009-006 / Mac OS X 10.6.2)…

AFP ClientMultiple memory corruption issues exist in AFP Client. Connecting to a malicious AFP Server may cause an unexpected system termination or arbitrary code execution with system privileges.

Apache — Apache is updated to version 2.2.13 to address several vulnerabilities, the most serious of which may lead to privilege escalation. A separate patch corrects a flaw that allows an attacker to use the TRACE HTTP method in the Apache Web server to conduct cross-site scripting attacks through certain web client software.

Apache Portable RuntimeMultiple integer overflows in Apache Portable Runtime (apr) may lead to an unexpected application termination or arbitrary code execution.

ATSMultiple buffer overflows exist in Apple Type Services’ handling of embedded fonts. Viewing or downloading a document containing a maliciously crafted embedded font may lead to arbitrary code execution.

CoreGraphicsMultiple integer overflows in CoreGraphics’ handling of PDF files may result in a heap buffer overflow. Opening a maliciously crafted PDF file may lead to an unexpected application termination or arbitrary code execution.

CoreMediaMemory corruption and heap buffer overflow issues exist in the handling of H.264 movie files. Viewing a maliciously crafted H.264 movie file may lead to an unexpected application termination or arbitrary code execution.

CUPS — An issue in CUPS may lead to cross-site scripting and HTTP response splitting. Accessing a maliciously crafted web page or URL may allow an attacker to access content available to the current local user via the CUPS web interface. This could include print system configuration and the titles of jobs that have been printed.

DictionaryA design issue in Dictionary allows maliciously crafted Javascript to write arbitrary data to arbitary locations on the user’s filesystem. This may allow another user on the local network to execute arbitrary code on the user’s system.

DirectoryServiceA memory corruption issue exists in DirectoryService. This may allow a remote attacker to cause an unexpected application termination or arbitrary code execution. This update only affects
systems configured as DirectoryService servers.

Disk ImagesA heap buffer overflow exists in the handling of disk images containing FAT filesystems. Downloading a maliciously crafted disk image may lead to an unexpected application termination or arbitrary code execution.

DovecotMultiple buffer overflows exist in dovecot-sieve. By implementing a maliciously crafted dovecot-sieve script, a local user may cause an unexpected application termination or arbitrary code execution with system privileges.

ImageIOA buffer underflow exists in ImageIO’s handling of TIFF images. Viewing a maliciously crafted TIFF image may lead to an unexpected application termination or arbitrary code execution.

KernelMultiple input validation issues exist in Kernel’s handling of task state segments. These may allow a local user to cause information disclosure, an unexpected system shutdown, or arbitrary code execution.

[to be continued]

Sources:
1) http://blogs.zdnet.com/security/?p=4870
2) http://support.apple.com/kb/HT3937

…vorerst ohne weiteren Kommentar.

Gruss,
MT

]]> Von: Alain http://apfelblog.ch/mac/software/virenschutz-nun-auch-fuer-den-mac#comment-20198 Alain Mon, 09 Nov 2009 07:22:49 +0000 http://apfelblog.ch/?p=3655#comment-20198 Also mich würde es nicht wundern, wenn nach erscheinen des Virenscanners für den Mac plötzlich auch Viren beim Mac auftauchen. Kann ja sein dass Kaspersky selber Mac viren in umlauf bringt, um den Verkauf ihres Scaners zu fördern..... Also mich würde es nicht wundern, wenn nach erscheinen des Virenscanners für den Mac plötzlich auch Viren beim Mac auftauchen.
Kann ja sein dass Kaspersky selber Mac viren in umlauf bringt, um den Verkauf ihres Scaners zu fördern…..

]]> Von: unterart. http://apfelblog.ch/mac/software/virenschutz-nun-auch-fuer-den-mac#comment-20183 unterart. Sun, 08 Nov 2009 09:23:44 +0000 http://apfelblog.ch/?p=3655#comment-20183 die scheinargumente sind längstens widerlegt... http://osx.realmacmark.de/osx_security.php#einleitung die scheinargumente sind längstens widerlegt…
http://osx.realmacmark.de/osx_.....einleitung

]]> Von: swinter http://apfelblog.ch/mac/software/virenschutz-nun-auch-fuer-den-mac#comment-20180 swinter Sat, 07 Nov 2009 18:08:59 +0000 http://apfelblog.ch/?p=3655#comment-20180 JM: das liegt daran (und NUR daran), dass es einfach noch zuwenige Viren für mac gibt, weil ein grossteil der user immernoch mit windows unterwegs ist. dazu auch folgender beitrag von renato: http://apfelblog.ch/mac/software/finanziell-lohnt-es-sich-noch-nicht-einen-mac-zu-infizieren aber wie bereits gesagt.. das wird sich (leider) ändern.. JM: das liegt daran (und NUR daran), dass es einfach noch zuwenige Viren für mac gibt, weil ein grossteil der user immernoch mit windows unterwegs ist.

dazu auch folgender beitrag von renato:

http://apfelblog.ch/mac/softwa.....infizieren

aber wie bereits gesagt.. das wird sich (leider) ändern..

]]> Von: JM http://apfelblog.ch/mac/software/virenschutz-nun-auch-fuer-den-mac#comment-20179 JM Sat, 07 Nov 2009 18:04:38 +0000 http://apfelblog.ch/?p=3655#comment-20179 Schon seit Jahren höre ich den Satz "Hundertprozentigen Schutz gibt es beim Mac sicherlich auch nicht." Natürlich von PC-Usern. Doch ehrlich gesagt habe ich noch nicht ein einziges Mal von einem Mac gehört, der ein ernstzunehmendes Virenproblem hat. Schon seit Jahren höre ich den Satz “Hundertprozentigen Schutz gibt es beim Mac sicherlich auch nicht.” Natürlich von PC-Usern. Doch ehrlich gesagt habe ich noch nicht ein einziges Mal von einem Mac gehört, der ein ernstzunehmendes Virenproblem hat.

]]> Von: Aggy http://apfelblog.ch/mac/software/virenschutz-nun-auch-fuer-den-mac#comment-20176 Aggy Sat, 07 Nov 2009 16:56:37 +0000 http://apfelblog.ch/?p=3655#comment-20176 Bei dem was der liebe Mann von Kaspersky in letzter Zeit zum Thema Anonymität im Internet abgegeben hat werde ich mir auf keinen Fall auch noch irgendein Produkt von Kaspersky gönnen. Das Ding für den PC habe ich auch schon durch eine Alternative ersetzt. Bei dem was der liebe Mann von Kaspersky in letzter Zeit zum Thema Anonymität im Internet abgegeben hat werde ich mir auf keinen Fall auch noch irgendein Produkt von Kaspersky gönnen. Das Ding für den PC habe ich auch schon durch eine Alternative ersetzt.

]]> Von: swinter http://apfelblog.ch/mac/software/virenschutz-nun-auch-fuer-den-mac#comment-20175 swinter Sat, 07 Nov 2009 12:56:10 +0000 http://apfelblog.ch/?p=3655#comment-20175 kaspersky hat ihrem scanner im richtigen moment herausgegeben: noch gibt es zwar noch keine namenswerte viren, aber sie werden kommen, ganz sicher. apple produkte werden stets beliebter und somit werden auch hacker immer mehr gezielte attacken auf mac-user starten. laut sicherheitsexperten im IT Bereich ist mac osx nämlich weniger sicher als windows! bzw. es ist einfacher für hacker einen geeigneten virus zu erstellen. glücklicherweise kann man die momentanen mac viren und trojaner an einer hand abzählen. kaspersky hat ihrem scanner im richtigen moment herausgegeben:
noch gibt es zwar noch keine namenswerte viren, aber sie werden kommen, ganz sicher.
apple produkte werden stets beliebter und somit werden auch hacker immer mehr gezielte attacken auf mac-user starten.
laut sicherheitsexperten im IT Bereich ist mac osx nämlich weniger sicher als windows! bzw. es ist einfacher für hacker einen geeigneten virus zu erstellen. glücklicherweise kann man die momentanen mac viren und trojaner an einer hand abzählen.

]]> Von: Donnerknall http://apfelblog.ch/mac/software/virenschutz-nun-auch-fuer-den-mac#comment-20174 Donnerknall Sat, 07 Nov 2009 12:50:36 +0000 http://apfelblog.ch/?p=3655#comment-20174 Vielleicht mutiert ja das Schweinegrippevirus und wird dann gefährlich für den Mac! Nein, im Ernst, naiv sollte man nicht sein, Viren für Mac oder besonders für das iPhone kann es durchaus geben. Bin seit 17 Jahren Mac User und habe es selber nicht nötig gefunden eine Antivirensoftware zu installieren und werde bis auf weiteres auch keinen solchen Schutz laden. Vielleicht mutiert ja das Schweinegrippevirus und wird dann gefährlich für den Mac!
Nein, im Ernst, naiv sollte man nicht sein, Viren für Mac oder besonders für das iPhone kann es durchaus geben. Bin seit 17 Jahren Mac User und habe es selber nicht nötig gefunden eine Antivirensoftware zu installieren und werde bis auf weiteres auch keinen solchen Schutz laden.

]]> Von: Iteliup's NewsBot http://apfelblog.ch/mac/software/virenschutz-nun-auch-fuer-den-mac#comment-24850 Iteliup's NewsBot Sat, 07 Nov 2009 12:34:49 +0000 http://apfelblog.ch/?p=3655#comment-24850 <span class="topsy_trackback_comment"><span class="topsy_twitter_username"><span class="topsy_trackback_content">Virenschutz nun auch für den Mac http://bit.ly/ZLtFW</span></span> Virenschutz nun auch für den Mac http://bit.ly/ZLtFW

]]> Von: p8du http://apfelblog.ch/mac/software/virenschutz-nun-auch-fuer-den-mac#comment-20171 p8du Sat, 07 Nov 2009 11:32:07 +0000 http://apfelblog.ch/?p=3655#comment-20171 Naja, ich finde kaspersky eigentlich nicht schlecht, jedoch ist es so, dass der sich im System so tief einnistet, dass man ihn nie wieder ganz wegkriegt... Ich denke im Viren sollte Apple direkt die Hand ins Zeug legen. Naja, ich finde kaspersky eigentlich nicht schlecht, jedoch ist es so, dass der sich im System so tief einnistet, dass man ihn nie wieder ganz wegkriegt…
Ich denke im Viren sollte Apple direkt die Hand ins Zeug legen.

]]>