Sicherheitsleck in Safari erlaubt Programmausführung

Noch kein Patch von Apple verfügbar

In Apples Safari-Browser wurde ein Sicherheitsloch entdeckt, worüber Angreifer beliebigen Programmcode auf ein fremdes System schleusen und ausführen können. Bislang bietet Apple keinen Patch zur Abhilfe, aber der Fehler lässt sich durch eine Änderung der Safari-Konfiguration umgehen.

Anzeige

Wie Michael Lehn berichtet, stellt die Safari-Option "Sichere Dateien nach dem Laden öffnen" ein Sicherheitsrisiko dar. Durch Aktivierung dieser Option führt Safari vertrauenswürdigen Programmcode automatisch aus. Dabei werden auch komprimierte Dateien entpackt und die darin befindlichen Dateien ausgeführt.

An einem Beispiel demonstriert Michael Lehn, wie sich Shell-Skript ohne Zutun des Anwenders ausführen lässt, wenn das Opfer zum Besuch einer entsprechend präparierten Webseite gebracht wird. Zur Umgehung dieses Angriffsszenarios sollte die Safari-Einstellung "Sichere Dateien nach dem Laden öffnen" deaktiviert werden. Bislang bietet Apple keinen Patch für Safari an, um dieses Sicherheitsleck zu schließen.


blabla! 22. Feb 2006

Geilster Einwand ever. "Jedem das Seine" dürfte mittlerweile dermaßen tief im...

chris109 21. Feb 2006

...ist Vielfalt wichtig. Wenn jeder ein anderes Programm einsetzt (überspitzt), das...

lulu23 21. Feb 2006

Häää, hallo? Also mir ging es unter Windows oft so, dass ich nicht so recht wußte was...

. 21. Feb 2006

Ich bin immerwieder erstaunt, wie sogenannte MacUser sich vom PersonalComputer kurz PC...

kritischeMeinung 21. Feb 2006

jaaaaa ok tut mir leid, das wahr ein versehen. allerdings kann man nicht jedes wort was...

Kommentieren



Anzeige

  1. Projekt-Manager / Senior-Projektmanager (m/w)
    Versicherungskammer Bayern, München
  2. Java Developer hybris E-Commerce (m/w)
    hmmh multimediahaus AG, Bremen
  3. IT-Mitarbeiter (m/w)
    SRH Dienstleistungen GmbH, Oberndorf a. N.
  4. Anwendungsberater / -entwickler/-in Business Intelligence
    ZF Friedrichshafen AG, Friedrichshafen

 

Detailsuche


Blu-ray-Angebote
  1. NEU: Nonstop Nonsens: Die komplette Serie (SD on Blu-ray) [Blu-ray]
    13,97€
  2. NEU: Blu-rays unter 10 EUR
    (u. a. 96 Hours Taken 2 für 8,99€, Godzilla 9,97€, Erbarmen 9,97€, Cloud Atlas 7,99€, Der...
  3. SAW - 10th Anniversary - Steelbook [Blu-ray]
    15,68€ Release 19.02.

 

Weitere Angebote


Folgen Sie uns
       


  1. Solid Energy

    Neuer Akku schafft doppelte Energiedichte

  2. Lego

    Klötzchenspiele mit Jurassic Park und den Avengers

  3. Motorola

    Kitkat-Update fürs Razr i erreicht Deutschland

  4. Hat noch Potenzial

    Neustart für Googles Glass

  5. Falsche Planung

    Google bestätigt Lieferengpässe beim Nexus 6

  6. Finanzierungsrunde

    Spotify bewertet sich selbst mit 8 Milliarden US-Dollar

  7. Samsung

    Weniger Zwangs-Apps in neuem Touchwiz

  8. Facebook-AGB

    Akzeptieren oder austreten

  9. Videobuster

    Netflix kann bei aktuellen Spielfilmen nicht mithalten

  10. Oneplus

    Erstes eigenes Android-ROM heißt OxygenOS



Haben wir etwas übersehen?

E-Mail an news@golem.de



IMHO: Sichert Firmware endlich nachprüfbar ab!
IMHO
Sichert Firmware endlich nachprüfbar ab!
  1. Certify and go BSI räumt lasche Kontrolle von BND-Überwachungsgeräten ein
  2. Zu viele Krisen Unions-Obmann im NSA-Ausschuss hört auf
  3. Snowden-Unterlagen NSA entwickelt Bios-Trojaner und Netzwerk-Killswitch

Asus Eeebook X205TA im Test: Die gelungene Rückkehr des Netbooks
Asus Eeebook X205TA im Test
Die gelungene Rückkehr des Netbooks

Hidden Services: Die Deanonymisierung des Tor-Netzwerks
Hidden Services
Die Deanonymisierung des Tor-Netzwerks
  1. Silk Road Der Broker aus dem Deep Web
  2. Großrazzia im Tor-Netzwerk Hessische Ermittler schließen vier Web-Shops
  3. Großrazzia im Tor-Netzwerk Die Fahndung nach der Schwachstelle

    •  / 
    Zum Artikel