Abo
  • Services:
Anzeige

Sicherheitsleck in Safari erlaubt Programmausführung

Noch kein Patch von Apple verfügbar

In Apples Safari-Browser wurde ein Sicherheitsloch entdeckt, worüber Angreifer beliebigen Programmcode auf ein fremdes System schleusen und ausführen können. Bislang bietet Apple keinen Patch zur Abhilfe, aber der Fehler lässt sich durch eine Änderung der Safari-Konfiguration umgehen.

Wie Michael Lehn berichtet, stellt die Safari-Option "Sichere Dateien nach dem Laden öffnen" ein Sicherheitsrisiko dar. Durch Aktivierung dieser Option führt Safari vertrauenswürdigen Programmcode automatisch aus. Dabei werden auch komprimierte Dateien entpackt und die darin befindlichen Dateien ausgeführt.

Anzeige

An einem Beispiel demonstriert Michael Lehn, wie sich Shell-Skript ohne Zutun des Anwenders ausführen lässt, wenn das Opfer zum Besuch einer entsprechend präparierten Webseite gebracht wird. Zur Umgehung dieses Angriffsszenarios sollte die Safari-Einstellung "Sichere Dateien nach dem Laden öffnen" deaktiviert werden. Bislang bietet Apple keinen Patch für Safari an, um dieses Sicherheitsleck zu schließen.


eye home zur Startseite
blabla! 22. Feb 2006

Geilster Einwand ever. "Jedem das Seine" dürfte mittlerweile dermaßen tief im...

kritischeMeinung 21. Feb 2006

loool :)

kritischeMeinung 21. Feb 2006

ja herr tutnixzursache ich bin selber auch ein macfanatiker aber von solchen...



Anzeige

Stellenmarkt
  1. medavis GmbH, Karlsruhe
  2. Allplan Development Germany GmbH, München
  3. Groz-Beckert KG, Albstadt
  4. Janitza electronics GmbH, Lahnau


Anzeige
Spiele-Angebote
  1. 4,99€
  2. 14,90€
  3. (-33%) 19,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. Apollo Lake

    Intel bringt neue NUC-Mini-PCs mit Atom-Antrieb

  2. Ericsson und Intel

    AT&T startet 5G-Test mit Kunden

  3. Samsung

    Akku im Galaxy Note 7 hatte vermutlich zu wenig Platz

  4. Datenbank

    Youtube und Facebook bekämpfen Terrorpropaganda

  5. Gigaset Mobile Dock im Test

    Das Smartphone wird DECT-fähig

  6. Fire TV

    Amazon bringt Downloader-App wieder zurück

  7. Wechselnde Standortmarkierung

    GPS-Probleme beim iPhone 7

  8. Paketlieferungen

    Schweizer Post fliegt ab 2017 mit Drohnen

  9. Apple

    Akkuprobleme beim neuen Macbook Pro

  10. Red Star OS

    Sicherheitslücke in Nordkoreas Staats-Linux



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Robot Operating System: Was Bratwurst-Bot und autonome Autos gemeinsam haben
Robot Operating System
Was Bratwurst-Bot und autonome Autos gemeinsam haben
  1. Roboterarm Dobot M1 - der Industrieroboter für daheim
  2. Roboter Laundroid faltet die Wäsche
  3. Fahrbare Roboter Japanische Firmen arbeiten an Transformers

Super Mario Bros. (1985): Fahrt ab auf den Bruder!
Super Mario Bros. (1985)
Fahrt ab auf den Bruder!
  1. Quake (1996) Urknall für Mouselook, Mods und moderne 3D-Grafik
  2. NES Classic Mini im Vergleichstest Technischer K.o.-Sieg für die Original-Hardware

HPE: Was The Machine ist und was nicht
HPE
Was The Machine ist und was nicht
  1. IaaS und PaaS Suse bekommt Cloudtechnik von HPE und wird Lieblings-Linux
  2. Memory-Driven Computing HPE zeigt Prototyp von The Machine
  3. Micro Focus HP Enterprise verkauft Software für 2,5 Milliarden Dollar

  1. Re: Externes Gerät? Token?

    My1 | 11:12

  2. Re: Putzig: "... soll ein Austausch ... geholfen...

    dura | 11:10

  3. Re: "obwohl sie nur mehrere Safari-Tabs offen halten"

    BenediktRau | 11:08

  4. Jetzt braucht es nur eine Definition von...

    throgh | 11:08

  5. DECT tötet es bevor es Eier legt.

    user0345 | 11:06


  1. 10:47

  2. 10:20

  3. 10:02

  4. 09:49

  5. 09:10

  6. 08:29

  7. 07:49

  8. 07:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel