Sicherheitsleck in Safari erlaubt Programmausführung

Noch kein Patch von Apple verfügbar

In Apples Safari-Browser wurde ein Sicherheitsloch entdeckt, worüber Angreifer beliebigen Programmcode auf ein fremdes System schleusen und ausführen können. Bislang bietet Apple keinen Patch zur Abhilfe, aber der Fehler lässt sich durch eine Änderung der Safari-Konfiguration umgehen.

Anzeige

Wie Michael Lehn berichtet, stellt die Safari-Option "Sichere Dateien nach dem Laden öffnen" ein Sicherheitsrisiko dar. Durch Aktivierung dieser Option führt Safari vertrauenswürdigen Programmcode automatisch aus. Dabei werden auch komprimierte Dateien entpackt und die darin befindlichen Dateien ausgeführt.

An einem Beispiel demonstriert Michael Lehn, wie sich Shell-Skript ohne Zutun des Anwenders ausführen lässt, wenn das Opfer zum Besuch einer entsprechend präparierten Webseite gebracht wird. Zur Umgehung dieses Angriffsszenarios sollte die Safari-Einstellung "Sichere Dateien nach dem Laden öffnen" deaktiviert werden. Bislang bietet Apple keinen Patch für Safari an, um dieses Sicherheitsleck zu schließen.


blabla! 22. Feb 2006

Geilster Einwand ever. "Jedem das Seine" dürfte mittlerweile dermaßen tief im...

chris109 21. Feb 2006

...ist Vielfalt wichtig. Wenn jeder ein anderes Programm einsetzt (überspitzt), das...

lulu23 21. Feb 2006

Häää, hallo? Also mir ging es unter Windows oft so, dass ich nicht so recht wußte was...

. 21. Feb 2006

Ich bin immerwieder erstaunt, wie sogenannte MacUser sich vom PersonalComputer kurz PC...

kritischeMeinung 21. Feb 2006

jaaaaa ok tut mir leid, das wahr ein versehen. allerdings kann man nicht jedes wort was...

Kommentieren



Anzeige

  1. Teilprojektleiter/in Enterprise Architecture Management (EAM)
    Robert Bosch GmbH, Stuttgart-Feuerbach
  2. Data Analyst & Application Manager SCM (m/w)
    Weleda AG, Schwäbisch Gmünd
  3. IT-Allrounder (m/w)
    windmöller flooring products WFP GmbH, Detmold
  4. Senior Consultant für IT-Security (m/w)
    Kendrion (Villingen) GmbH, Villingen-Schwenningen

 

Detailsuche


Hardware-Angebote
  1. GeForce GTX 980 Ti
    ab 739,00€
  2. TIPP: Alternate Schnäppchen Outlet
    (täglich neue Deals)
  3. Seagate Supersale bei Alternate

 

Weitere Angebote


Folgen Sie uns
       


  1. Bombardier Primove

    Eine E-Busfahrt, die ist lustig

  2. VPN-Schwachstellen

    PureVPN veröffentlicht Patch für seine Windows-Software

  3. Mozilla

    Firefox 39 schmeißt alte Krypto raus

  4. Solarer Weltflug

    Solar Impulse ist im Anflug auf Hawaii

  5. Edge-Browser

    Microsoft wirft Silverlight raus und packt DRM rein

  6. Wearables

    Casios Smartwatch soll mehr Uhr als Smart Device sein

  7. Internethandel

    EU will Onlineschulden grenzübergreifend kassieren

  8. Berliner Datenschutzbeauftragter

    Jemand muss den Datenschutz sexy machen!

  9. Hack

    Bundestagsnetz wird abgeschaltet und IT-System neu aufgesetzt

  10. Sicherheitsrisiko

    LGs Update-App für Smartphones ist anfällig



Haben wir etwas übersehen?

E-Mail an news@golem.de



Hanson Robotics: Technik, die dir zuzwinkert
Hanson Robotics
Technik, die dir zuzwinkert
  1. VW Tödlicher Arbeitsunfall mit einem Roboter
  2. Biomimetik Gepanzerter Roboter kriecht durch Ritzen wie eine Kakerlake
  3. Darpa Robotics Challenge Hubo ist der beste Roboter für den Katastrophenfall

Batman Arkham Knight im Test: Es ist kompliziert ...
Batman Arkham Knight im Test
Es ist kompliziert ...
  1. Arkham Knight Erster PC-Patch für Batman
  2. Technische Probleme Batman Arkham Knight nicht mehr auf Steam erhältlich

Anonymes Surfen: Die Tor-Zentrale für zu Hause
Anonymes Surfen
Die Tor-Zentrale für zu Hause
  1. Anonymisierung Zur Sicherheit den eigenen Tor-Knoten betreiben
  2. Tor Hidden Services leichter zu deanonymisieren
  3. Projekt Astoria Algorithmen gegen Schnüffler im Tor-Netzwerk

  1. Re: Fahrradfahrer

    cuthbert34 | 12:36

  2. Re: Wir brauchen definitiv keinen Sascha Lobo...

    Smile | 12:36

  3. Re: Scheiss Silverlight

    woozeranto | 12:35

  4. Re: Ja, ein optionales (!) Feature zum Teilen von...

    mich | 12:35

  5. Re: Der falsche Weg

    theonlyone | 12:34


  1. 12:00

  2. 11:46

  3. 11:26

  4. 11:13

  5. 11:13

  6. 11:08

  7. 11:04

  8. 10:43


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel