Sicherheitsleck in Safari erlaubt Programmausführung

Noch kein Patch von Apple verfügbar

In Apples Safari-Browser wurde ein Sicherheitsloch entdeckt, worüber Angreifer beliebigen Programmcode auf ein fremdes System schleusen und ausführen können. Bislang bietet Apple keinen Patch zur Abhilfe, aber der Fehler lässt sich durch eine Änderung der Safari-Konfiguration umgehen.

Anzeige

Wie Michael Lehn berichtet, stellt die Safari-Option "Sichere Dateien nach dem Laden öffnen" ein Sicherheitsrisiko dar. Durch Aktivierung dieser Option führt Safari vertrauenswürdigen Programmcode automatisch aus. Dabei werden auch komprimierte Dateien entpackt und die darin befindlichen Dateien ausgeführt.

An einem Beispiel demonstriert Michael Lehn, wie sich Shell-Skript ohne Zutun des Anwenders ausführen lässt, wenn das Opfer zum Besuch einer entsprechend präparierten Webseite gebracht wird. Zur Umgehung dieses Angriffsszenarios sollte die Safari-Einstellung "Sichere Dateien nach dem Laden öffnen" deaktiviert werden. Bislang bietet Apple keinen Patch für Safari an, um dieses Sicherheitsleck zu schließen.

Kommentarübersicht
Re: tja... vielleicht erwachen einige endlich....
blabla! 22. Feb 2006

Geilster Einwand ever. "Jedem das Seine" dürfte mittlerweile dermaßen tief im...

Und desshalb ...
chris109 21. Feb 2006

...ist Vielfalt wichtig. Wenn jeder ein anderes Programm einsetzt (überspitzt), das...

Re: Safari-Leck
lulu23 21. Feb 2006

Häää, hallo? Also mir ging es unter Windows oft so, dass ich nicht so recht wußte was...

Re: Safari-Leck
. 21. Feb 2006

Ich bin immerwieder erstaunt, wie sogenannte MacUser sich vom PersonalComputer kurz PC...

Re: tja... vielleicht erwachen einige endlich....
kritischeMeinung 21. Feb 2006

jaaaaa ok tut mir leid, das wahr ein versehen. allerdings kann man nicht jedes wort was...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Softwareentwickler / Softwareentwicklerin
    BBF GmbH, München und Dresden
  2. Software Entwickler (m/w)
    conject AG, Duisburg
  3. Akademische Räte / Rätinnen
    Universität Passau, Passau
  4. Leiter Bereich IT (m/w)
    Barmherzige Brüder Trier e.V., Koblenz

 

Detailsuche

Folgen Sie uns
       
Videos
Stammzellen aus Hautzellen Stammzellen aus Hautzellen
Ticker
  1. Xbox One

    Forza 5 und Halo-Serie von Spielberg kommen für Xbox One

  2. Microsoft

    Xbox One mit neuer Kinect und Blu-ray-Laufwerk

  3. Datennetz

    Bundesweite Störung beim mobilen Internet der Telekom

  4. Heavy Gear Assault

    Mech-Action auf Basis der Unreal Engine 4

  5. Superkondensator

    Neuer Energiespeicher mit kurzer Ladezeit

  6. Ruckus Wireless

    Telefonzellen werden zu Gratis-Hotspots

  7. Engine

    Unity-Basis kostenlos mit Mobile-Werkzeugen

  8. Drosselung

    Ein Drittel aller Filme wird als Video-on-Demand geliehen

  9. Wikileaks

    Wau-Holland-Stiftung kann nur noch die Server bezahlen

  10. Surface Pro im Test

    Microsofts Tablet überzeugt als Notebook

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Jolla
Sailfish-Smartphone: Jolla stellt "The Other Half" vor
Sailfish-Smartphone
Jolla stellt "The Other Half" vor

Jolla hat unter dem Namen "The Other Half" (Die andere Hälfte) sein erstes Smartphone mit dem Meego-Nachfolger Sailfish OS vorgestellt. Die Entwickler von Nokias einzigem Meego-Smartphone N9 bieten "Die andere Hälfte" mit 4,5-Zoll-Display ab sofort zur Vorbestellung an.

  1. Sailfish OS Erste Jolla-Smartphones Anfang Mai erhältlich
  2. Displayserver Wayland 1.1 mit neuen Weston-Backends
  3. Jolla SDK für Sailfish veröffentlicht
OLED
LG: Flexibles OLED für gewölbte Smartphones
LG
Flexibles OLED für gewölbte Smartphones

LG hat ein OLED-Display mit 5 Zoll großer Diagonale präsentiert, das flexibel ist und damit den Weg für gewölbte Smartphones freimacht. Auch ein 7 Zoll großes Display mit Full-HD-Auflösung in herkömmlicher LCD-Technik gehört zu den Neuheiten.

  1. Lotus XT Glas Neues Corning-Schutzglas für 2 Meter breite Bildschirme
  2. Smartphone Google bringt Galaxy S4 mit purem Android
  3. LG 55EA9800 Gebogener OLED-Fernseher mit 55 Zoll ist serienreif
Google Wallet
Bezahldienst: Google Checkout wird eingestellt
Bezahldienst
Google Checkout wird eingestellt

Google stellt seinen Zahlungsdienst Checkout in sechs Monaten ein. Anbieter sollen stattdessen auf Google Wallet umsteigen.

  1. Google Wallet Geldversand per E-Mail
  2. Messenger iPhone-Nutzer sollen jährlich für Whatsapp zahlen
  3. Instant-Messaging Whatsapp für Blackberry 10 ist da
Forumsbeiträge »
  1. Hochauflösend Samsung zeigt Notebookdisplay mit 3.200 x 1.800 Pixeln

    Re: Wofür diese hohen Auflösungen auf so kleinen...

    chrulri | 01:00

  2. Microsoft Xbox One mit neuer Kinect und Blu-ray-Laufwerk

    Re: Wie kann der Sensor den Herzschlag erkennen?

    Patrick Bauer | 00:58

  3. Briefkastenfirmen Apple ist "einer der größten Steuervermeider" der USA

    Re: Steuern

    Komischer_Phreak | 00:55

  4. Sony Die Playstation 4 ist schwarz - und verschwommen

    Re: Wow, voll geil, sieht ja echt cool aus, man...

    enolive | 00:52

  5. Microsoft Xbox One mit neuer Kinect und Blu-ray-Laufwerk

    Re: So ein Mist: Gebrauchtspielsperre, Kinect...

    motzerator | 00:46

Ticker »
  1. Xbox One Forza 5 und Halo-Serie von Spielberg kommen für Xbox One

    21:12

  2. Microsoft Xbox One mit neuer Kinect und Blu-ray-Laufwerk

    19:48

  3. Datennetz Bundesweite Störung beim mobilen Internet der Telekom

    19:04

  4. Heavy Gear Assault Mech-Action auf Basis der Unreal Engine 4

    18:51

  5. Superkondensator Neuer Energiespeicher mit kurzer Ladezeit

    18:07

  6. Ruckus Wireless Telefonzellen werden zu Gratis-Hotspots

    16:48

  7. Engine Unity-Basis kostenlos mit Mobile-Werkzeugen

    16:24

  8. Drosselung Ein Drittel aller Filme wird als Video-on-Demand geliehen

    15:04

Zum Artikel