Sicherheitsleck in Safari erlaubt Programmausführung

Noch kein Patch von Apple verfügbar

In Apples Safari-Browser wurde ein Sicherheitsloch entdeckt, worüber Angreifer beliebigen Programmcode auf ein fremdes System schleusen und ausführen können. Bislang bietet Apple keinen Patch zur Abhilfe, aber der Fehler lässt sich durch eine Änderung der Safari-Konfiguration umgehen.

Anzeige

Wie Michael Lehn berichtet, stellt die Safari-Option "Sichere Dateien nach dem Laden öffnen" ein Sicherheitsrisiko dar. Durch Aktivierung dieser Option führt Safari vertrauenswürdigen Programmcode automatisch aus. Dabei werden auch komprimierte Dateien entpackt und die darin befindlichen Dateien ausgeführt.

An einem Beispiel demonstriert Michael Lehn, wie sich Shell-Skript ohne Zutun des Anwenders ausführen lässt, wenn das Opfer zum Besuch einer entsprechend präparierten Webseite gebracht wird. Zur Umgehung dieses Angriffsszenarios sollte die Safari-Einstellung "Sichere Dateien nach dem Laden öffnen" deaktiviert werden. Bislang bietet Apple keinen Patch für Safari an, um dieses Sicherheitsleck zu schließen.


blabla! 22. Feb 2006

Geilster Einwand ever. "Jedem das Seine" dürfte mittlerweile dermaßen tief im...

chris109 21. Feb 2006

...ist Vielfalt wichtig. Wenn jeder ein anderes Programm einsetzt (überspitzt), das...

lulu23 21. Feb 2006

Häää, hallo? Also mir ging es unter Windows oft so, dass ich nicht so recht wußte was...

. 21. Feb 2006

Ich bin immerwieder erstaunt, wie sogenannte MacUser sich vom PersonalComputer kurz PC...

kritischeMeinung 21. Feb 2006

jaaaaa ok tut mir leid, das wahr ein versehen. allerdings kann man nicht jedes wort was...

Kommentieren



Anzeige

  1. Teamleiter Applicationmanagement (m/w)
    IT for Intellectual Property Management GmbH, Berlin
  2. SCADA Software / Hardware Architect (m/w) Wind Power
    Siemens AG, Hamburg
  3. Mitarbeiter PMO und IT Change Management (m/w)
    Commerz Finanz GmbH, München
  4. Softwareentwickler (m/w)
    SMS Maschinenbau GmbH, Albstadt

 

Detailsuche


Spiele-Angebote
  1. NEU: Diablo III: Reaper of Souls (Add-on)
    19,97€
  2. The Order: 1886 (uncut) Steelbook - [PlayStation 4]
    69,95€
  3. Tom Clancy's Splinter Cell: Chaos Theory Download
    4,95€

 

Weitere Angebote


Folgen Sie uns
       


  1. EU-Datenschutzreform

    Verbraucherschützer warnen vor "Ausverkauf" der Nutzerrechte

  2. DSL/Mobilfunk

    O2 hält Watchever-Nutzung trotz Drosselung für möglich

  3. Anhörung im Bundestag

    Leistungsschutzrecht findet Unterstützer

  4. Branchenbuch

    Was Google und Bing nicht anzeigen, ist wertlos

  5. Globales Transportnetz

    China will längsten Tunnel am Meeresgrund bauen

  6. Google

    Chrome-Support für Android 4.0 wird eingestellt

  7. Valve

    Kostenlose Source-2-Engine bietet Vulkan-Unterstützung

  8. Gitlab kauft Gitorious

    Stärkere Open-Source-Konkurrenz für Github

  9. Lenovo Vibe Shot im Hands On

    Überzeugendes Kamera-Smartphone für 350 US-Dollar

  10. Malware

    Microsoft rät, Windows-7-DVD von PC Fritz zu vernichten



Haben wir etwas übersehen?

E-Mail an news@golem.de



Jolla Tablet im Hands on: Sailfish OS funktioniert auch auf dem Tablet
Jolla Tablet im Hands on
Sailfish OS funktioniert auch auf dem Tablet
  1. Datensicherheit Smartphones sollen sicherer werden - zumindest ein bisschen
  2. Sailfish-OS-Tablet Jolla geht in die nächste Runde

Test USB 3.1 mit Stecker Typ C: Die Alleskönner-Schnittstelle
Test USB 3.1 mit Stecker Typ C
Die Alleskönner-Schnittstelle
  1. Die Woche im Video Abenteurer, Adware und ein fixer Anschluss
  2. Mit Stecker Typ C Asrock stattet Intel-Mainboards mit USB-3.1-Karte aus
  3. USB 3.1 Richtig schnelle Mangelware

Sony Xperia Z4 Tablet im Hands on: Gespenstisch leicht
Sony Xperia Z4 Tablet im Hands on
Gespenstisch leicht
  1. Xperia M4 Aqua im Hands on Sonys preisgünstiger Einstieg in die Unterwasserwelt
  2. Xperia E4g Sony bringt LTE-Einsteiger-Smartphone auf den Markt
  3. Smartphones Samsungs Marktanteil schrumpft auch in Europa

  1. Re: Richtig so !

    Ovaron | 19:39

  2. Re: einfach ohne ...

    SelfEsteem | 19:36

  3. Re: Direkt am 20.2 eine Email von O2 erhalten...

    boxcarhobo | 19:36

  4. Re: Egal

    AlphaStatus | 19:36

  5. Re: Seltsam seltsam  

    AllAgainstAds | 19:32


  1. 19:04

  2. 18:51

  3. 17:08

  4. 16:52

  5. 16:14

  6. 15:37

  7. 15:32

  8. 13:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel