Safari 3.2 mit Phishing-Filter schließt Sicherheitslücken

Anzeige

Als eine Sicherheitslücke zählt Apple mehrere Sicherheitslöcher in der Safari-Komponente Zlib 1.2.2 von Safari für Windows und macht keine Angaben dazu, welchen Risiken der Anwender deswegen ausgesetzt ist und wie viele Fehler damit beseitigt werden. Bekannt ist nur, dass die neue Safari-Version mit Zlib 1.2.3 versehen ist.

Vier weitere Sicherheitslücken in Safari stecken sowohl in der Windows- als auch in der Mac-Version des Browsers. Zwei der Sicherheitslücken können zum Ausführen von Schadcode missbraucht werden und weisen damit ein hohes Risiko auf. Ein Sicherheitsleck befindet sich im WebCore von Safari, während das zweite Sicherheitsloch in den JavaScript-Funktionen steckt. Safari-Nutzer werden also bereits Opfer eines Angriffs, wenn sie eine schadhafte Webseite öffnen.

Die zwei restlichen Sicherheitslecks in Safari für Windows und MacOS erlauben das Ausspähen vertraulicher Daten. Ein Fehler steckt in den Plug-in-Funktionen des Browsers und gestattet einem Angreifer den Zugriff auf beliebige Daten.

Der zweite Fehler macht sich bemerkbar, wenn die automatische Vervollständigung in Formularfeldern abgeschaltet ist. Dann werden die Felddaten fälschlicherweise im Browser-Cache abgelegt, so dass ein lokal angemeldeter Nutzer Kennwörter, Kontodaten, Kreditkartennummern oder andere vertrauliche Daten auslesen kann.

Als weitere Neuerung bietet Safari 3.2 einen Phishing-Filter, um vor Phishing-Seiten zu warnen, die versuchen, an Konto- oder Anmeldedaten zu gelangen. Außerdem sollen als sicher angesehene Webseiten bessser vom Anwender im Browser erkannt werden.

Safari 3.2 steht ab sofort für Windows und MacOS in deutscher Sprache als Download bereit. Außerdem wird Safari über Apples Updatekomponente verteilt.

Die deutschsprachige Safari-Webseite behauptet zwar, der Browser würde in der Version 3.1.2 vorliegen, tatsächlich erhält der Nutzer aber bereits das Downloadarchiv von Safari 3.2. Da Apple die Programmarchive ohne Versionsnummer verteilt, bemerkt das der Anwender erst nach der Installation der Software und einen Blick in den Infodialog des Browsers.

 Safari 3.2 mit Phishing-Filter schließt Sicherheitslücken
Kommentarübersicht
Apple = Schadsoftware -> Wurm drinn?
CyberMob 14. Nov 2008

Fallobst!

Re: Mit Linux wär das nicht passiert
Fanboy 14. Nov 2008

Mit Linux geht nicht nur das gar nicht. Und das am Freitagnachmittag. :)

Re: Open Source ist sicher...
titrat 14. Nov 2008

Nein - aber es setzen auch nur computeraffine Menschen wie Du und ich den Firefox...

Re: Open Source ist sicher...
taudorinon 14. Nov 2008

Und woran erkennst du gut gewartete Closed-Source-Anwendungen. Es ist doch positiv das...

Re: Open Source ist sicher...
titrat 14. Nov 2008

Da hast Du völlig Recht. Nur manche glauben tatsächlich, OpenSource sei systemimmanent...

Kommentieren

Trackbacks

dinofuss.de / 16. Nov 2008

Apple Safari 3.2 schließt viele Lücken

Anzeige
Stellenmarkt
  1. Mitarbeiter (m/w) für Projektleitung im Bereich IT
    TÜV SÜD Gruppe, München
  2. Software-Entwickler (m/w) embedded Systems
    EUROIMMUN AG, Dassow
  3. SAP Berater (m/w)
    REALTECH Services GmbH, Walldorf
  4. Informatiker/in bzw. Ingenieur/in (FH/DH) für angewandte Informatik / Informations­technik
    Karlsruher Institut für Technologie, Karlsruhe

 

Detailsuche

Folgen Sie uns
       
Videos
Bukobot 3D Printer - Trailer (Kickstarter) Bukobot 3D Printer - Trailer (Kickstarter)
Meistgelesen
  1. Samsung XE300

    Google Chromebox versehentlich ausgeliefert
  2. Bundesregierung

    Deutsche Geheimdienste können PGP entschlüsseln
  3. Soziale Pornos

    Facebook verliert Klage gegen Faceporn
  4. Lockheed Martin

    US-Soldaten in Afghanistan bekommen Exoskelett
  5. IMHO

    Warum ich nicht Diablo 3 spiele
Meistkommentiert
  1. IMHO: Warum ich nicht Diablo 3 spiele

    Kommentare: 372 | letzter Beitrag 19:06 Uhr

  2. Kino.to-Chef: "Ich habe neben dem Rechner geschlafen"

    Kommentare: 216 | letzter Beitrag 15:00 Uhr

  3. Bundesregierung: Deutsche Geheimdienste können PGP entschlüsseln

    Kommentare: 190 | letzter Beitrag 19:01 Uhr

  4. F2, F8, F12: Windows 8 startet zu schnell

    Kommentare: 173 | letzter Beitrag 19:33 Uhr

  5. USB-Sticks und Speicherkarten: Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Kommentare: 151 | letzter Beitrag 19:43 Uhr

Mehr

Ticker
  1. Apple, Foxconn und Sharp

    Displayfabrik für Smartphones und Tablets

  2. Bang! Lamp

    Eine Design-Lampe zum Abknallen

  3. Rüstung

    Ramsch-Technik aus China in US-Waffensystemen

  4. AVM

    Beta-Firmware gegen Fritzbox-Sicherheitslücke

  5. Miniaturisierung

    Gigabyte will leichtestes Notebook der Welt bauen

  6. Datenschutz

    TV- und Radio-Apps geben Daten von Apple-Nutzern weiter

  7. PGP vs. Geheimdienste

    "PGP ist weiterhin sicher"

  8. Tiberium Alliances

    Command & Conquer beendet Browser-Beta

  9. Double Fine

    Ron Gilbert schickt Spieler in The Cave

  10. Kim Dotcom

    "Gebt mir meine Rechner zurück"

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Set-top-box
Streaming-Client: Media Markt bringt Set-Top-Box Volksbox Movie für 69 Euro
Streaming-Client
Media Markt bringt Set-Top-Box Volksbox Movie für 69 Euro

In dieser Woche bringt der Elektronikdiscounter Media Markt seine Volksbox Movie in den Handel. Sie dient für Filme aus dem eigenen Netz oder von externer Festplatte sowie die Leih- und Kaufangebote von Media Markt.

  1. Patente Google will Motorolas Smartphones weiterverkaufen
  2. Intel TV Intel will IP-TV-Anbieter werden
  3. Set-Top-Boxen Google soll Verkauf von Motorola-Konzernteil planen
Tablet
Referenzplattform: Nvidias Quad-Core-Tablet "Kai" für 199 US-Dollar
Referenzplattform
Nvidias Quad-Core-Tablet "Kai" für 199 US-Dollar

Mit einer neuen Referenzplattform, Codename "Kai", will Nvidia die Preise für schnelle Tablets mit Android stark senken. Dabei hat das Unternehmen mehr vor, als seine eigenen Tegra-3-Chips günstiger zu verkaufen.

  1. Nexus Tablet von Asus und Google 7-Zoll-Android-Tablet für Juli erwartet
  2. Tablets Samsung überholt Amazon
  3. Tablet Offener Bootloader für Asus Transformer Pad
Yahoo Axis
Axis: Yahoo veröffentlicht eigenen Browser
Axis
Yahoo veröffentlicht eigenen Browser

Nun hat auch Yahoo einen eigenen Browser veröffentlicht. Bei Axis steht die Integration von Yahoos Suchmaschine im Mittelpunkt. Der Browser steht in einer mobilen Variante für iPhone und iPad sowie als Plugin für diverse Desktopbrowser zur Verfügung.

  1. Selbstbau-VR Skyrim mit Videobrille, Headtracker und Kinect
Forumsbeiträge »
  1. Maschinenlesbar Science-Fiction-Autorin fordert Barcode für Menschen

    Re: Hä, ist die doof oder bekifft?

    Max-M | 19:52

  2. Video: Yahoo stellt seinen Browser Axis vor

    Yahoo Axis ist einfach nur schlecht

    elitezocker | 19:52

  3. Linux in Unternehmen "Die Zeit der Grabenkämpfe ist vorbei"

    Re: Er hat's begriffen.

    nille02 | 19:51

  4. Bang! Lamp Eine Design-Lampe zum Abknallen

    furz app für 280 $

    Dr.White | 19:50

  5. Lockheed Martin US-Soldaten in Afghanistan bekommen Exoskelett

    Re: Erschreckend und interessant zugleich

    Salzbretzel | 19:50

Ticker »
  1. Apple, Foxconn und Sharp Displayfabrik für Smartphones und Tablets

    19:17

  2. Bang! Lamp Eine Design-Lampe zum Abknallen

    18:58

  3. Rüstung Ramsch-Technik aus China in US-Waffensystemen

    18:56

  4. AVM Beta-Firmware gegen Fritzbox-Sicherheitslücke

    18:54

  5. Miniaturisierung Gigabyte will leichtestes Notebook der Welt bauen

    18:30

  6. Datenschutz TV- und Radio-Apps geben Daten von Apple-Nutzern weiter

    18:14

  7. PGP vs. Geheimdienste "PGP ist weiterhin sicher"

    17:47

  8. Tiberium Alliances Command & Conquer beendet Browser-Beta

    17:30

Zum Artikel