Das dänische Sicherheitsunternehmen Secunia warnt vor drei Zero-Day-Lücken in Apples Kalenderanwendung iCal. Laut einer Warnmeldung treten die vom Sicherheitsforscher Rodrigo Carvalho entdeckten Fehler in den iCal-Versionen 3.0.1 und 3.0.2 auf, die ein fester Bestandteil von Mac OS X 10.5 sind. Secunia schließt allerdings nicht aus, dass auch andere Versionen betroffen sind.
Eine der Schwachstellen kann ein Angreifer aus der Ferne ausnutzen, um einen Speicherfehler auszulösen und die Kontrolle über ein ungepatchtes System zu erlangen. Die anderen beiden Schwachstellen führen aufgrund eines fehlerhaften Umgangs mit Nullzeigern zum Programmabsturz. Auslöser ist in allen Fällen eine manipulierte Kalender-Datei im ICS-Format, die per E-Mail verschickt oder über einen Kalenderserver verteilt wird.
Nutzern von iCal empfiehlt Secunia, ICS-Dateien aus nicht vertrauenswürdigen Quellen nicht zu öffnen. Zusätzlich sollten bis zum Erscheinen eines Patches keine unbekannten Server benutzt werden, die Kalenderdateien über das CalDAV-Protokoll anbieten.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…