Sicherheitsleck in Safari erlaubt Programmausführung

Noch kein Patch von Apple verfügbar

In Apples Safari-Browser wurde ein Sicherheitsloch entdeckt, worüber Angreifer beliebigen Programmcode auf ein fremdes System schleusen und ausführen können. Bislang bietet Apple keinen Patch zur Abhilfe, aber der Fehler lässt sich durch eine Änderung der Safari-Konfiguration umgehen.

Anzeige

Wie Michael Lehn berichtet, stellt die Safari-Option "Sichere Dateien nach dem Laden öffnen" ein Sicherheitsrisiko dar. Durch Aktivierung dieser Option führt Safari vertrauenswürdigen Programmcode automatisch aus. Dabei werden auch komprimierte Dateien entpackt und die darin befindlichen Dateien ausgeführt.

An einem Beispiel demonstriert Michael Lehn, wie sich Shell-Skript ohne Zutun des Anwenders ausführen lässt, wenn das Opfer zum Besuch einer entsprechend präparierten Webseite gebracht wird. Zur Umgehung dieses Angriffsszenarios sollte die Safari-Einstellung "Sichere Dateien nach dem Laden öffnen" deaktiviert werden. Bislang bietet Apple keinen Patch für Safari an, um dieses Sicherheitsleck zu schließen.


blabla! 22. Feb 2006

Geilster Einwand ever. "Jedem das Seine" dürfte mittlerweile dermaßen tief im...

chris109 21. Feb 2006

...ist Vielfalt wichtig. Wenn jeder ein anderes Programm einsetzt (überspitzt), das...

lulu23 21. Feb 2006

Häää, hallo? Also mir ging es unter Windows oft so, dass ich nicht so recht wußte was...

. 21. Feb 2006

Ich bin immerwieder erstaunt, wie sogenannte MacUser sich vom PersonalComputer kurz PC...

kritischeMeinung 21. Feb 2006

jaaaaa ok tut mir leid, das wahr ein versehen. allerdings kann man nicht jedes wort was...

Kommentieren



Anzeige

  1. SAP-Modulbetreuer MM/WM (m/w)
    GEDORE WERKZEUGFABRIK GmbH & Co. KG, Remscheid
  2. Experte/-in IT Security / Network / Infrastructure
    ZF Friedrichshafen AG, Friedrichshafen
  3. Solution Manager (m/w)
    TecAlliance GmbH, Köln
  4. Senior Projektleiter (m/w) ERP-System (FI/CO)
    HAMBURG SÜD Schifffahrtsgruppe, Hamburg

 

Detailsuche


Folgen Sie uns
       


  1. Spielekonsole

    Neuer 20-nm-Chip für sparsamere Xbox One ist fertig

  2. Günther Oettinger

    EU-Digitalkommissar will Urheberrechtssteuer für alle

  3. Ruhemodus

    Noch ein Bug in Firmware 2.0 der Playstation 4

  4. VDSL2-Nachfolgestandard

    Telekom-Konkurrenten starten G.fast-Praxistest

  5. Ego-Shooter

    Bethesda hat Prey 2 eingestellt

  6. Keine Bußgelder

    Sicherheitslücken bleiben ohne Strafen

  7. Kinox.to

    GVU will Bitshare und Freakshare offline nehmen lassen

  8. Bungie

    Destiny und der Gesundheitsbalken

  9. Galaxy A3 und A5

    Samsungs dünne Smartphones im Metallkleid

  10. MSI GT80 Titan

    Erstes Gaming-Notebook mit mechanischer Tastatur



Haben wir etwas übersehen?

E-Mail an news@golem.de



iPad Air 2 im Test: Toll, aber kein Muss
iPad Air 2 im Test
Toll, aber kein Muss
  1. Tablet Apple verdient am iPad Air 2 weniger als am Vorgänger
  2. iFixit iPad Air 2 - wehe, wenn es kaputtgeht
  3. iPad Air 2 Benchmark Apples A8X überrascht mit drei Prozessor-Kernen

Test Civilization Beyond Earth: Die Zukunftsrunde mit der Schuldenfalle
Test Civilization Beyond Earth
Die Zukunftsrunde mit der Schuldenfalle
  1. Civ Beyond Earth Benchmark Schneller, ohne Mikroruckler und geringere Latenz mit Mantle
  2. Take 2 34 Millionen GTA 5 ausgeliefert

Aquabook 3: Das wassergekühlte Gaming-Notebook
Aquabook 3
Das wassergekühlte Gaming-Notebook
  1. Nepton 120XL und 240M Cooler Master macht Wasserkühlungen leiser
  2. DCMM 2014 Wenn PC-Gehäuse zu Kunstwerken werden

    •  / 
    Zum Artikel