Apple Mail Sicherheitsleck unter Leopard wieder offen

Apple Mail Sicherheitsleck unter Leopard wieder offen

Montag, 19. November 2007


Wie fscklog berichtet ist ein altes Sicherheitsleck bei Mail unter Mac OS X.5 Leopard nun wieder offen!!



Shell-Scripte können als JPG getarnt einer Mail angehängt sein. Mail zeigt den Anhang als JPG mit entsprechendem Icon und Mime-Typ image/jpeg an. Ein Doppelklick startet sofort das Shell-Script.

Das Sicherheitsleck war unter 10.4 behoben und ist nun wieder offen. Bei heise Security kann das Leck mit einem unbedenbklichen Shell-Script getestet werden.







Kommentar eingeben:







e 0 3 5 4 3 ☞