Sicherheitsleck in Safari erlaubt Programmausführung

Noch kein Patch von Apple verfügbar

In Apples Safari-Browser wurde ein Sicherheitsloch entdeckt, worüber Angreifer beliebigen Programmcode auf ein fremdes System schleusen und ausführen können. Bislang bietet Apple keinen Patch zur Abhilfe, aber der Fehler lässt sich durch eine Änderung der Safari-Konfiguration umgehen.

Anzeige

Wie Michael Lehn berichtet, stellt die Safari-Option "Sichere Dateien nach dem Laden öffnen" ein Sicherheitsrisiko dar. Durch Aktivierung dieser Option führt Safari vertrauenswürdigen Programmcode automatisch aus. Dabei werden auch komprimierte Dateien entpackt und die darin befindlichen Dateien ausgeführt.

An einem Beispiel demonstriert Michael Lehn, wie sich Shell-Skript ohne Zutun des Anwenders ausführen lässt, wenn das Opfer zum Besuch einer entsprechend präparierten Webseite gebracht wird. Zur Umgehung dieses Angriffsszenarios sollte die Safari-Einstellung "Sichere Dateien nach dem Laden öffnen" deaktiviert werden. Bislang bietet Apple keinen Patch für Safari an, um dieses Sicherheitsleck zu schließen.


blabla! 22. Feb 2006

Geilster Einwand ever. "Jedem das Seine" dürfte mittlerweile dermaßen tief im...

chris109 21. Feb 2006

...ist Vielfalt wichtig. Wenn jeder ein anderes Programm einsetzt (überspitzt), das...

lulu23 21. Feb 2006

Häää, hallo? Also mir ging es unter Windows oft so, dass ich nicht so recht wußte was...

. 21. Feb 2006

Ich bin immerwieder erstaunt, wie sogenannte MacUser sich vom PersonalComputer kurz PC...

kritischeMeinung 21. Feb 2006

jaaaaa ok tut mir leid, das wahr ein versehen. allerdings kann man nicht jedes wort was...

Kommentieren



Anzeige

  1. System Operator SAP MM / SRM (m/w)
    SICK AG, Freiburg
  2. Systementwickler (m/w) Produktions- und Prüfsysteme - Internationale Projekte
    Fresenius Medical Care Deutschland GmbH, Schweinfurt
  3. IT-Berater Regulatory and Quality Systems (m/w)
    Fresenius Netcare GmbH, Bad-Homburg
  4. IT-Systemingenieur (m/w) Schwerpunkt Virtualisierungslösungen
    gkv informatik, Schwäbisch Gmünd

 

Detailsuche


Top-Angebote
  1. TIPP: Amazon Last-Minute-Angebote Tag 10: Games, Blu-ray, Technik u. v. m.
  2. NEU: Gewinnspiel zum 20. Geburtstag der PlayStation
    (Teilnahme über Kauf eines PSN-Code im Wert von über 30 EUR)
  3. NUR HEUTE: Saturn Super Sunday
    (u. a. Nokia Lumia 830 diverse Farben 289,00€ inkl. Versand)

 

Weitere Angebote


Folgen Sie uns
       


  1. Verzögerte Android-Entwicklung

    X-Plane 10 Mobile vorerst nur für iPhone und iPad

  2. International Space Station

    Nasa schickt 3D-Druckauftrag ins All

  3. Malware in Staples-Kette

    Über 100 Filialen für Kreditkartenbetrug manipuliert

  4. Day of the Tentacle (1993)

    Zurück in die Zukunft, Vergangenheit und Gegenwart

  5. ODST

    Gratis-Kampagne für Halo Collection wegen Bugs

  6. Medienbericht

    Axel Springer will T-Online.de übernehmen

  7. Directory Authorities

    Tor-Projekt befürchtet baldigen Angriff auf seine Systeme

  8. Zeitserver

    Sicherheitslücken in NTP

  9. Core M-5Y10 im Test

    Kleiner Core M fast wie ein Großer

  10. Guardians of Peace

    Sony-Hack wird zum Politikum



Haben wir etwas übersehen?

E-Mail an news@golem.de



1.200-MBit-Powerline im Test: "Schatz, mach das Licht aus, das Netz ist so langsam!"
1.200-MBit-Powerline im Test
"Schatz, mach das Licht aus, das Netz ist so langsam!"

Games-Verfilmungen: Videospiele erobern Hollywood
Games-Verfilmungen
Videospiele erobern Hollywood
  1. Entwicklerpreis Summit 2014 Wiederspielbarkeit Reloaded
  2. Adr1ft Mit Oculus Rift und UE4 ins All
  3. The Game Awards 2014 Dragon Age ist bestes Spiel, Miyamoto zeigt neues Zelda

O2 Car Connection im Test: Der Spion unterm Lenkrad
O2 Car Connection im Test
Der Spion unterm Lenkrad
  1. Sicherheitssystem Volvo will Fahrradfahrer mit der Cloud schützen
  2. Urteil Finger weg vom Handy beim Autofahren
  3. Urban Windshield Jaguar bringt Videospiel-Feeling ins Auto

    •  / 
    Zum Artikel