Apple hat am Freitag ein Sicherheitsupdate für seine Entwicklungsumgebung Xcode herausgebracht. Darin wird eine Lücke im WebObjects–API geschlossen, die verursacht, dass bei einer Verlinkung auf eine Webseite die Session-ID übergeben wird. Damit wird es dem Betreiber der verlinkten Webseite möglich, unter dem Sicherheitskontext des Benutzers zu handeln.
Ferner beseitigt Apple einen Bug in der Beispiel-Applikation „Core Image Fun House“, der zu einem Pufferüberlauf führen kann. Betroffen sind hiervon allerdings nur Entwickler, die Beispielcode aus dieser Applikation in ihre eigene Applikation übernehmen.
Sicherheitslücken in Entwicklertools sind besonders kritisch, da sich dort eingeschlichene Fehler in den Applikationen wiederfinden, die mit diesen Tools erstellt wurden, auch wenn die Applikationsentwickler selbst keinen fehlerhaften Code geschrieben haben. Die überwiegende Anzahl aller Software für Mac OS X und das iPhone ist unter Verwendung von Xcode entstanden.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…