Sicherheitsleck in Safari erlaubt Programmausführung

Noch kein Patch von Apple verfügbar

In Apples Safari-Browser wurde ein Sicherheitsloch entdeckt, worüber Angreifer beliebigen Programmcode auf ein fremdes System schleusen und ausführen können. Bislang bietet Apple keinen Patch zur Abhilfe, aber der Fehler lässt sich durch eine Änderung der Safari-Konfiguration umgehen.

Anzeige

Wie Michael Lehn berichtet, stellt die Safari-Option "Sichere Dateien nach dem Laden öffnen" ein Sicherheitsrisiko dar. Durch Aktivierung dieser Option führt Safari vertrauenswürdigen Programmcode automatisch aus. Dabei werden auch komprimierte Dateien entpackt und die darin befindlichen Dateien ausgeführt.

An einem Beispiel demonstriert Michael Lehn, wie sich Shell-Skript ohne Zutun des Anwenders ausführen lässt, wenn das Opfer zum Besuch einer entsprechend präparierten Webseite gebracht wird. Zur Umgehung dieses Angriffsszenarios sollte die Safari-Einstellung "Sichere Dateien nach dem Laden öffnen" deaktiviert werden. Bislang bietet Apple keinen Patch für Safari an, um dieses Sicherheitsleck zu schließen.


blabla! 22. Feb 2006

Geilster Einwand ever. "Jedem das Seine" dürfte mittlerweile dermaßen tief im...

chris109 21. Feb 2006

...ist Vielfalt wichtig. Wenn jeder ein anderes Programm einsetzt (überspitzt), das...

lulu23 21. Feb 2006

Häää, hallo? Also mir ging es unter Windows oft so, dass ich nicht so recht wußte was...

. 21. Feb 2006

Ich bin immerwieder erstaunt, wie sogenannte MacUser sich vom PersonalComputer kurz PC...

kritischeMeinung 21. Feb 2006

jaaaaa ok tut mir leid, das wahr ein versehen. allerdings kann man nicht jedes wort was...

Kommentieren




Anzeige

  1. Sachbearbeiter (m/w) SAP
    TenneT TSO GmbH, Lehrte
  2. Mitarbeiter (m/w) Software - Support und Lizenzmanagement
    REALTECH AG, Walldorf
  3. Business Intelligence Expert (m/w) (BI-Management & -Reporting)
    DÖHLERGRUPPE, Darmstadt
  4. Leiter Systemsteuerung (m/w)
    Sparkasse Herford, Herford

 

Detailsuche


Folgen Sie uns
       


  1. Leistungsschutzrecht

    Kartellamt weist Beschwerde gegen Google zurück

  2. Projekt DeLorean

    Microsofts Game-Streaming rechnet 250 ms Latenz weg

  3. Digitale Agenda

    Bitkom fordert komplette Nutzung des 700-Megahertz-Bandes

  4. Watch Dogs

    Gezielt Freunde hacken

  5. Test Rules

    Gehirntraining für Fortgeschrittene

  6. Transformer Pad TF303

    Neues Asus-Tablet mit Full-HD-Display und Tastatur-Dock

  7. Kalifornien im Rechner

    Google wollte fahrerlose Autos nur in virtueller Welt testen

  8. Affen-Selfie

    US-Behörde spricht Tieren Urheberrechte ab

  9. LG PW700

    LED-Projektor funkt Ton per Bluetooth an Lautsprecher

  10. Formel E

    Motorsport zum Zuhören



Haben wir etwas übersehen?

E-Mail an news@golem.de



Raspberry B+ im Test: Sparsamer Nachfolger für mehr Bastelspaß
Raspberry B+ im Test
Sparsamer Nachfolger für mehr Bastelspaß
  1. Erweiterungsplatinen Der Raspberry Pi bekommt Hüte
  2. Odroid W Raspberry Pi-Klon für Fortgeschrittene
  3. Eric Anholt Langsamer Fortschritt bei Raspberry-Pi-Grafiktreiber

Computerspiele: Schlechtes Wetter macht gute Games
Computerspiele
Schlechtes Wetter macht gute Games
  1. Elgato Spiele von Xbox One und PS4 aufnehmen und streamen
  2. Let's Player "Es gibt Spiele, für die man bezahlt wird"
  3. Transocean Handelssimulation mit Ozeanriesen

Die Paten des Internets: Oliver Samwer - die "Execution-Sau"
Die Paten des Internets
Oliver Samwer - die "Execution-Sau"
  1. Samwer United Internet kauft großen Anteil von Rocket Internet
  2. Oliver Samwer "Sehr viele Unternehmen haben wir zu früh verkauft"
  3. Verivox Tarifvergleichsplattform Toptarif von Konkurrenten gekauft

    •  / 
    Zum Artikel