Apple bringt Sicherheitsupdate für Xcode

Sicherheitslücken in Entwicklertools gelten als besonders kritisch

Apple hat am Freitag ein Sicherheitsupdate für seine Entwicklungsumgebung Xcode herausgebracht. Darin wird eine Lücke im WebObjectsAPI geschlossen, die verursacht, dass bei einer Verlinkung auf eine Webseite die Session-ID übergeben wird. Damit wird es dem Betreiber der verlinkten Webseite möglich, unter dem Sicherheitskontext des Benutzers zu handeln.

Ferner beseitigt Apple einen Bug in der Beispiel-Applikation „Core Image Fun House“, der zu einem Pufferüberlauf führen kann. Betroffen sind hiervon allerdings nur Entwickler, die Beispielcode aus dieser Applikation in ihre eigene Applikation übernehmen.

Sicherheitslücken in Entwicklertools sind besonders kritisch, da sich dort eingeschlichene Fehler in den Applikationen wiederfinden, die mit diesen Tools erstellt wurden, auch wenn die Applikationsentwickler selbst keinen fehlerhaften Code geschrieben haben. Die überwiegende Anzahl aller Software für Mac OS X und das iPhone ist unter Verwendung von Xcode entstanden.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Apple bringt Sicherheitsupdate für Xcode

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *