Vier Sicherheitslecks in Safari

Zwei Sicherheitslücken betreffen nur die Windows-Ausführung

Insgesamt vier Sicherheitslecks wurden in Apples Safari-Browser entdeckt, die nun mit der Version 3.1.1 beseitigt werden. Zwei Sicherheitslöcher betreffen nur die Windows-Ausführung des Browsers, während die übrigen zwei Sicherheitslücken auch in der Mac-Ausführung von Safari stecken.

Anzeige

Die Safari-Routinen der Windows-Ausführung zum Herunterladen von Dateien weisen ein gefährliches Sicherheitsleck auf, worüber Angreifer beliebigen Programmcode einschleusen und ausführen können. Dazu muss ein Opfer nur eine präparierte Datei mit Safari laden. Ferner lässt sich der Browser darüber gezielt zum Absturz bringen. Apple verriet nicht, ob es sich hierbei um das Sicherheitsleck handelt, durch das Ende März 2008 ein MacBook Air nach nur zwei Minuten gehackt wurde.

Ebenfalls nur die Windows-Ausführung von Safari betrifft ein zweiter Fehler im Browser, worüber ein Angreifer den Inhalt der Adressleiste manipulieren kann, was für Spoofing-Angriffe missbraucht werden kann. Dieser Fehler wurde bereits in der Beta-Version 3.0.2 von Safari geschlossen, aber mit der Final-Version 3.1 wieder in den Browser gebracht.

Eine dritte Sicherheitslücke in Safari gestattet einem Angreifer ebenfalls die Ausführung beliebigen Programmcodes, um so etwa ein fremdes System unter Kontrolle zu bekommen oder aber einen Absturz hervorzurufen. Der Fehler steckt in der JavaScript-Engine, so dass ein Opfer nur eine präparierte Webseite öffnen muss. Dieser Fehler betrifft sowohl die Windows- als auch die Mac-Plattform. Letzteres gilt auch für das vierte Sicherheitsleck, über das Cross-Site-Scripting-Attacken gefahren werden können, indem ein Doppelpunkt in eine URL eingefügt wird.

Apple bietet Safari 3.1.1 für MacOS X sowie Windows zum Download an.

Kommentarübersicht
Die Lücke wurde von Apple gefixt.
sigma2 18. Apr 2008

Huch, Golem-Windows-Trolle sind ja noch doofer als die bei heise.de Nun ja, hier die...

Die Lücke wurde von Apple gefixt.
sigma2 18. Apr 2008

Huch, Golem-Windows-Trolle sind ja noch doofer als die bei heise.de Nun ja, hier die...

Baron Münchhausen.
Lügenfinder 18. Apr 2008

Na, Heitmann Münchhausen hat wohl den Schwanz eingezogen. Doof, wenn man so oft beim...

Re: Heitmann Rumlügerei
drew 17. Apr 2008

hab mal bisserl gegoogelt. Und nirgendwo ist etwas zu finden, det deine aussage bstätigt...

Re: Hacker"wettbewerbs"-Loch gestopft ...
BookER 17. Apr 2008

Für wie blöd hälst du die User hier eigentlich? Wurden doch gerade heute die offiziellen...

Kommentieren

Trackbacks

absolutperplex / 18. Apr 2008

Sicherheitslücken im Safari-Browser behoben

Z! - Zeitgeist, Entwicklung, Technik - der Technik Podcast / 17. Apr 2008

Z! - News: Donnerstag, 17.04.2008

SchnuttenSALAT / 17. Apr 2008

Neues bei den Browsern

Anzeige
Stellenmarkt
  1. Senior Web Developer (m/w)
    Zieltraffic AG, München
  2. Referent (m/w) - Technischer Marktzugang
    Siemens AG, München
  3. Business- / Service-Analyst (m/w)
    ADAC e. V., München
  4. Qualitätssicherungs-Verantwo- rtliche/r IT-Projekte
    Dr. Ing. h.c. F. Porsche AG, Stuttgart

 

Detailsuche

Folgen Sie uns
       
Videos
Intel - vPro mit Linux für Admins konfiguriert Intel - vPro mit Linux für Admins konfiguriert
Meistgelesen
  1. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben
  2. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt
  3. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar
  4. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch
  5. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 200 | letzter Beitrag 14.02. 22:07

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 14.02. 13:50

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 14.02. 12:39

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 101 | letzter Beitrag 02:39 Uhr

Mehr

Ticker
  1. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

  2. TZ77XE4

    Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

  3. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar

  4. Fifa Street

    Last Man Standing auf dem Bolzplatz

  5. Isis Web Browser

    Neuer Browser für HPs WebOS

  6. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt

  7. Thermosensor

    Schmetterlingsflügel macht Wärme sichtbar

  8. Deutsche Gamestage

    Call for Papers der Quo Vadis verlängert

  9. Vodafone

    LTE auf dem Smartphone kostet monatlich 10 Euro mehr

  10. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Apple
Eye-Tracking: Bewegungsabhängige Bildschirmoberfläche von Apple
Eye-Tracking
Bewegungsabhängige Bildschirmoberfläche von Apple

Apple hat in den USA einen Patentantrag eingereicht, der eine Benutzeroberfläche beschreibt, die sich der Position des Nutzers vor dem Bildschirm anpassen kann. Die Frontkamera erfasst den Blick des Anwenders und ändert zum Beispiel den Schattenwurf der Icons.

  1. Nicht-Abwerbe-Pakt Google hat mit Apple und Intel gemauschelt
  2. John Browett Apple will mit neuem Chef seine Ladenkette ausweiten
  3. Airport Utility 6 Apple reduziert Funktionsumfang seiner Routersoftware
PSVita
Test PS Vita: Ausstattungswunder mit Speicherproblem
Test PS Vita
Ausstattungswunder mit Speicherproblem

Zwei Analogsticks und starke Grafik, Berührungs- und Bewegungssteuerung, UMTS und Bluetooth: Sony Computer Entertainment packt in den Nachfolger der Playstation Portable so gut wie alles, was irgendwie Sinn ergibt - nur Speicher etwa für Savegames fehlt der PS Vita von Haus aus.

  1. Playstation Network Umbenennung der Konten und neue Firmware
Suchmaschine
Bing, Blekko, Duck Duck Go: Googeln ohne Google?
Bing, Blekko, Duck Duck Go
Googeln ohne Google?

Die überarbeitete Version der Google-Suche "Search, plus Your World" hat heftige Debatten ausgelöst. Vor allem der Datenschutz steht mal wieder im Vordergrund der Kritik. "Geht es eigentlich auch ohne Google?", fragen sich daher viele Nutzer. Der Blogger Marcel Weiß hat es 18 Monate lang getestet.

  1. "Focus on the User" Facebook und Twitter zeigen Google, wie soziale Suche geht
  2. Neuer Algorithmus Google straft Seiten mit zu viel Werbung ab
  3. Theseus-Projekt Quote soll die erste Zitate-Suchmaschine Deutschlands werden
Forumsbeiträge »
  1. Desktop-Roadmap Mozilla hat mit Firefox 2012 viel vor

    Wenn Netzwerkinstaller dann auch Gruppenrichtlinien?

    SiD67 | 04:01

  2. Proview Technology Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

    denn wer wind säht...

    Rulf | 03:13

  3. Spielebranche Diskussion über "stinkende Gamer"

    Re: Natürlich stinken wir!

    shakeer | 02:39

  4. Abmahnabzocke Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    Re: Man wird in die Illegalität gedrängt

    shakeer | 02:28

  5. Video: Tesla Motors Model X - Vorstellung

    Re: Der Tesla S...

    Somian | 01:30

Ticker »
  1. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    18:20

  2. TZ77XE4 Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

    18:13

  3. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    17:41

  4. Fifa Street Last Man Standing auf dem Bolzplatz

    17:36

  5. Isis Web Browser Neuer Browser für HPs WebOS

    16:57

  6. Nortel Networks Nortel war fast zehn Jahre lang gehackt

    16:51

  7. Thermosensor Schmetterlingsflügel macht Wärme sichtbar

    15:59

  8. Deutsche Gamestage Call for Papers der Quo Vadis verlängert

    15:24

Zum Artikel