Abo
  • Services:
Anzeige

Sicherheitsleck in Safari erlaubt Programmausführung

Noch kein Patch von Apple verfügbar

In Apples Safari-Browser wurde ein Sicherheitsloch entdeckt, worüber Angreifer beliebigen Programmcode auf ein fremdes System schleusen und ausführen können. Bislang bietet Apple keinen Patch zur Abhilfe, aber der Fehler lässt sich durch eine Änderung der Safari-Konfiguration umgehen.

Wie Michael Lehn berichtet, stellt die Safari-Option "Sichere Dateien nach dem Laden öffnen" ein Sicherheitsrisiko dar. Durch Aktivierung dieser Option führt Safari vertrauenswürdigen Programmcode automatisch aus. Dabei werden auch komprimierte Dateien entpackt und die darin befindlichen Dateien ausgeführt.

Anzeige

An einem Beispiel demonstriert Michael Lehn, wie sich Shell-Skript ohne Zutun des Anwenders ausführen lässt, wenn das Opfer zum Besuch einer entsprechend präparierten Webseite gebracht wird. Zur Umgehung dieses Angriffsszenarios sollte die Safari-Einstellung "Sichere Dateien nach dem Laden öffnen" deaktiviert werden. Bislang bietet Apple keinen Patch für Safari an, um dieses Sicherheitsleck zu schließen.


eye home zur Startseite
blabla! 22. Feb 2006

Geilster Einwand ever. "Jedem das Seine" dürfte mittlerweile dermaßen tief im...

kritischeMeinung 21. Feb 2006

loool :)

kritischeMeinung 21. Feb 2006

ja herr tutnixzursache ich bin selber auch ein macfanatiker aber von solchen...



Anzeige

Stellenmarkt
  1. Allianz Deutschland AG, Unterföhring
  2. Bertrandt Services GmbH, Nürnberg
  3. Daimler AG, Böblingen
  4. Vertec GmbH, Hamburg, Zürich (Schweiz)


Anzeige
Blu-ray-Angebote
  1. (u. a. Die Unfassbaren, Ghostbusters I & II, Jurassic World, Fast & Furious 7 Extended Version)
  2. 18,00€ (ohne Prime bzw. unter 29€-Einkaufswert zzgl. 3€ Versand)
  3. 19,50€ (ohne Prime bzw. unter 29€-Einkauf zzgl. 3€ Versand)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Neue Bedienungssysteme im Auto

    Es kribbelt in den Fingern

  2. Verkehr

    China investiert weiter in Hochgeschwindigkeitszüge

  3. 2016

    Bundesnetzagentur sperrt fast eine Million Elektrogeräte

  4. Sopine A64

    Weiterer Bastelrechner im Speicherriegel-Format erscheint

  5. Nach MongoDB

    Erpresser räumen auch Elasticsearch-Installationen leer

  6. Landgericht Düsseldorf

    Gericht schafft Vodafones Datenautomatik ab

  7. RT2600ac

    Synologys zweiter Router bietet 802.11ac Wave 2

  8. Google

    Pixel-Lautsprecher knackt bei maximaler Lautstärke

  9. Hewlett Packard Enterprise

    Fusion von HPE und CSC bringt Konzernteile zurück

  10. Autonomes Fahren

    Laserscanner für den Massenmarkt kommen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

Intel Core i7-7700K im Test: Kaby Lake = Skylake + HEVC + Overclocking
Intel Core i7-7700K im Test
Kaby Lake = Skylake + HEVC + Overclocking
  1. Kaby Lake Intel macht den Pentium dank HT fast zum Core i3
  2. Kaby Lake Refresh Intel plant weitere 14-nm-CPU-Generation
  3. Intel Kaby Lake Vor der Vorstellung schon im Handel

Dienste, Programme und Unternehmen: Was 2016 eingestellt und geschlossen wurde
Dienste, Programme und Unternehmen
Was 2016 eingestellt und geschlossen wurde
  1. Kabel Mietminderung wegen defektem Internetkabel zulässig
  2. Grundversorgung Kanada macht Drosselung illegal
  3. Internetzugänge 50 MBit/s günstiger als 16 MBit/s

  1. Re: es sei den jemand ist zuhause und du möchtest...

    kellemann | 11:56

  2. Re: Für das gebotene ist der Preis einfach zu hoch.

    nille02 | 11:55

  3. Re: Die Diskussionen sind doch müßig.

    lear | 11:55

  4. Re: WoW 2 wäre mal ganz cool

    Muhaha | 11:55

  5. Re: Traurig

    Moe479 | 11:55


  1. 12:01

  2. 11:53

  3. 11:44

  4. 11:40

  5. 11:30

  6. 11:16

  7. 10:55

  8. 10:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel