Abo
  • Services:

Update für MacOS X behebt Safari-Sicherheitsloch

Sicherheits-Update für MacOS X 10.2.8 und 10.3.7

Mit einem weiteren Sicherheits-Update bereinigt Apple zahlreiche Programmfehler und Sicherheitslücken in verschiedenen Komponenten von MacOS X. Damit wird auch ein Sicherheitsloch in Apples Safari-Browser beseitigt, das einem Angreifer erlaubt, gefälschte Inhalte in einem Pop-up-Fenster einzubinden.

Artikel veröffentlicht am ,

Das Sicherheits-Update behebt ein Sicherheitsloch in Safari, das nur auftritt, wenn der Pop-up-Blocker deaktiviert ist. Dann lässt sich der Inhalt eines Pop-up-Fensters verändern und mit gefälschten Inhalten versehen, um Nutzer so zu täuschen und sie möglicherweise zur Eingabe vertraulicher Daten zu bringen. Bei aktiviertem Pop-up-Blocker kann ein derartiger Angriff auch ohne eingespielten Patch nicht stattfinden.

Stellenmarkt
  1. über duerenhoff GmbH, Münster
  2. M-net Telekommunikations GmbH, Nürnberg, Augsburg, München

Auch im at-Kommando wurde ein Sicherheitsloch beseitigt, das einem lokal angemeldeten Nutzer erlaubte, auf fremde Dateien zuzugreifen, um diese etwa zu löschen oder aber Programme mit weiteren Rechten auszuführen. Um ein Sicherheitsloch wurde auch die ColorSync-Komponente erleichtert, die einem Angreifer die Ausführung beliebigen Programmcodes erlaubte.

In Squirrel Mail wird eine Cross-Site-Scripting-Sicherheitslücke behoben und auch die Komponenten libxml2, Mail und PHP wurden aktualisiert. In PHP ist ohne Patch das Ausführen beliebigen Programmcodes möglich und ein Angreifer kann eine Denial-of-Service-Attacke umsetzen.

Apple bietet den Sicherheits-Patch für die Desktop- und Server-Versionen von MacOS X 10.2.8 sowie 10.3.7 über die Software-Aktualisierung des Betriebssystems oder separat zum Download an.



Anzeige
Hardware-Angebote
  1. und 20€ Steam-Guthaben geschenkt bekommen
  2. 164,90€

Folgen Sie uns
       


Ubitricity ausprobiert

Das Berliner Unternehmen Ubitricity hat ein eichrechtskonformes System für das Laden von Elektroautos entwickelt. Das Konzept basiert darauf, dass nicht die Säule, sondern der Kunde selbst für die Stromzählung sorgt.

Ubitricity ausprobiert Video aufrufen
Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

Windenergie: Wie umweltfreundlich sind Offshore-Windparks?
Windenergie
Wie umweltfreundlich sind Offshore-Windparks?

Windturbinen auf hoher See liefern verlässlich grünen Strom. Frei von Umwelteinflüssen sind sie aber nicht. Während die eine Tierart profitiert, leidet die andere. Doch Abhilfe ist in Sicht.
Ein Bericht von Daniel Hautmann

  1. Hywind Scotland Windkraft Ahoi

    •  /