'
cd, den 20. Juni 2008

Notizen vom 20. Juni 2008: 5 Milliarden Songs in iTunes und mehr

iTunes Store - Design-Update
iTunes Store – Design-Update

Notizen vom 20. Juni 2008. Apple hat den Meilenstein von 5 Milliarden heruntergeladener Songs im iTunes Store erreicht. Es wurde außerdem eine Lück in Apples Remote Desktop gefunden, sowie eine in Firefox 3. Außerdem weisen wir Euch auf Software-Updates hin.

5 Milliarden Songs in iTunes

Apple gab heute bekannt, dass die Marke von 5 Milliarden heruntergeladenen Songs via iTunes Store geknackt wurde. Mit 50.000 verkauften bzw. vermieteten Filmen pro Tag ist der iTunes Store außerdem der weltweit erfolgreichste Online-Filmverleiher.

AppleScript/Apple Remote Desktop Lücke

Das Systemprogramm ARDAgent läuft unter Mac OS X mit root-Rechten und da es zudem per AppleScript gesteuert wird und den Befehl „do shell script“ unterstützt lässt sich auf diesem Weg beliebiger Code mit root-Rechten ausführen. Über diesen Weg lässt sich ein Mac OS X Rechner komplett übernehmen, da der User root wirklich alles darf: Filesharing aktivieren, SSH-Zugang öffnen, Firewalls deaktivieren usw.
Dazu muss auf dem angegriffenen Mac ein entsprechend vorbereitetes AppleScript ausgeführt werden. Dazu muss der Angreifer nicht direkt vor dem Rechner sitzen, er muss nur den Anwender des Zielsystems dazu bringen ein vorbereitetes Programm zu starten.

SecureMac warnt bereits vor verschiedenen Varianten eines Trojaners, der auf der Lücke in Mac OS X 10.4 und 10.5 aufbaut. Auch Mac-User sollten also nicht arglos jedes angebotene Programm auch ausprobieren.
Mögliche Workarounds gegen die Ausnutzung der Lücke listet The Unofficial Apple Weblog.

Sicherheitslücke in Firefox 3

Das ging schnell: gerade fünf Stunden nach dem Release von Firefox 3 soll die erste kritische Lücke im Browser gefunden worden sein. Laut der Zero Day Initiative konnte die Lücke verifiziert werden und betrifft auch Firefox 2, Details sollen erst nach der Veröffentlichung eines entsprechenden Updates durch die Browser-Entwickler bekannt gemacht werden.

Garagen-Software

Passend zur Version 5 von GarageSale gibt es zwei neue Programme: GarageSale Basic, eine sehr vereinfachte Version von GarageSale und GaragePay ein Client für den Online-Bezahlservice Paypal.

Updates

Eine neue Betaversion 5.0.1 beta 4 ist von OmniGraffle und OmniGraffle Pro erschienen. Der Ordnungsdienst für das Mac-Dateisystem Hazel 2.1.7 stürzt nicht mehr ab, wenn die Developer Preview von Safari 4 installiert ist.


Ähnliche Nachrichten