Sicherheitsleck in Safari erlaubt Programmausführung

Noch kein Patch von Apple verfügbar

In Apples Safari-Browser wurde ein Sicherheitsloch entdeckt, worüber Angreifer beliebigen Programmcode auf ein fremdes System schleusen und ausführen können. Bislang bietet Apple keinen Patch zur Abhilfe, aber der Fehler lässt sich durch eine Änderung der Safari-Konfiguration umgehen.

Anzeige

Wie Michael Lehn berichtet, stellt die Safari-Option "Sichere Dateien nach dem Laden öffnen" ein Sicherheitsrisiko dar. Durch Aktivierung dieser Option führt Safari vertrauenswürdigen Programmcode automatisch aus. Dabei werden auch komprimierte Dateien entpackt und die darin befindlichen Dateien ausgeführt.

An einem Beispiel demonstriert Michael Lehn, wie sich Shell-Skript ohne Zutun des Anwenders ausführen lässt, wenn das Opfer zum Besuch einer entsprechend präparierten Webseite gebracht wird. Zur Umgehung dieses Angriffsszenarios sollte die Safari-Einstellung "Sichere Dateien nach dem Laden öffnen" deaktiviert werden. Bislang bietet Apple keinen Patch für Safari an, um dieses Sicherheitsleck zu schließen.


blabla! 22. Feb 2006

Geilster Einwand ever. "Jedem das Seine" dürfte mittlerweile dermaßen tief im...

chris109 21. Feb 2006

...ist Vielfalt wichtig. Wenn jeder ein anderes Programm einsetzt (überspitzt), das...

lulu23 21. Feb 2006

Häää, hallo? Also mir ging es unter Windows oft so, dass ich nicht so recht wußte was...

. 21. Feb 2006

Ich bin immerwieder erstaunt, wie sogenannte MacUser sich vom PersonalComputer kurz PC...

kritischeMeinung 21. Feb 2006

jaaaaa ok tut mir leid, das wahr ein versehen. allerdings kann man nicht jedes wort was...

Kommentieren



Anzeige

  1. Feature Owner Life Cycle Management (LCM) (m/w)
    Robert Bosch Car Multimedia GmbH, Hildesheim
  2. Spezialistin / Spezialist E-Government und Online-Services
    VBL, Karlsruhe
  3. Webentwickler (m/w) IT
    Walbusch Walter Busch GmbH & Co. KG, Solingen
  4. Information Security Principal Consultant (m/w)
    QRC Group, München

 

Detailsuche


Blu-ray-Angebote
  1. NEU: 10 Blu-rays für 50 EUR - nur 5€ pro Film!
    (u. a. Inception, The Dark Knight Rises, Project X, Sieben, The Lego Movie, Kill the Boss)
  2. Jurassic Park 2 - Vergessene Welt - Steelbook [Blu-ray] [Limited Edition]
    14,99€
  3. Jurassic Park - Steelbook [Blu-ray] [Limited Edition]
    14,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Lords of the Fallen

    Partner wirft Deck 13 "mangelhafte Ausführung" vor

  2. Galaxy S6 Edge im Test

    Keine ganz runde Sache

  3. Biohacking

    Nachtsicht wie ein Tiefseefisch

  4. Spielebranche

    Betrugsvorwürfe gegen Zynga

  5. Adaptalux

    Lichtschwanenhälse sollen winzige Fotodetails ausleuchten

  6. Illegale Onlinemärkte

    Mutmaßlicher Betreiber des Sheep Marketplace verhaftet

  7. Predictive Policing

    Noch hat keiner bewiesen, dass Data Mining der Polizei hilft

  8. Halo 5 Guardians

    Master Chief ist Held oder Verräter im Oktober 2015

  9. British Airways

    Hacker hatten Zugriff auf Bonusmeilen

  10. Gewerkschaft

    Amazon-Streik vor Ostern ausgeweitet



Haben wir etwas übersehen?

E-Mail an news@golem.de



Raspberry Pi 2: Die Feierabend-Maschine
Raspberry Pi 2
Die Feierabend-Maschine
  1. GCHQ Bastelnde Spione bauen Raspberry-Pi-Cluster
  2. Raspberry Pi 2 Fotografieren nur ohne Blitz
  3. Internet der Dinge Windows 10 läuft kostenlos auf dem Raspberry Pi 2

Gnome 3.16 angesehen: "Tod der Nachrichtenleiste"
Gnome 3.16 angesehen
"Tod der Nachrichtenleiste"
  1. Server-Technik Gnome erstellt App-Sandboxes
  2. Display-Server Volle Wayland-Unterstützung für Gnome noch dieses Jahr
  3. Linux Gnome-Werkzeug soll für bessere Akkulaufzeiten sorgen

Openstack: Viele brauchen es, keiner versteht es - wir erklären es
Openstack
Viele brauchen es, keiner versteht es - wir erklären es
  1. Cebit 2015 Das Open Source Forum debattiert über Limux

  1. Re: Nichts für Ungut, aber...

    Bouncy | 12:36

  2. Kaufe 850 Euro Smartphone mit super duper Display

    dabbes | 12:36

  3. Re: schön und gut, golem. aber was macht den das...

    SoniX | 12:35

  4. Re: Ich habe eine Dauervorhersage

    david_rieger | 12:35

  5. Interessantes Thema, schlechter Artikel

    SoniX | 12:34


  1. 12:29

  2. 12:03

  3. 12:00

  4. 11:50

  5. 11:48

  6. 11:35

  7. 11:04

  8. 10:43


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel