Abo
  • Services:

Apple beseitigt Phishing-Trick per Umlaut-Domain in Safari

Sicherheits-Update nur für MacOS X 10.3.8

Ein Sicherheits-Update für MacOS X verändert das Safari-Verhalten bei der Anzeige von "International Domain Names" (IDN), um Phishing-Attacken per IDN unmöglich zu machen. Dabei schlägt Apple einen anderen Weg als das Mozilla-Team ein, um den Surf-Komfort nicht zu stark zu beschneiden. Zudem behebt das Update einige Fehler und Sicherheitslücken in verschiedenen Komponenten von MacOS X.

Artikel veröffentlicht am ,

Im Unterschied zu dem Mozilla-Team und zu Opera entschied sich Apple bei Safari für einen anderen Weg, mögliche Phishing-Angriffe zu verhindern. Während die Mozilla-Applikationen "International Domain Names" (IDN), die auch als Umlaut-Domains bezeichnet werden, nur noch im Punnycode anzeigt, verfährt Opera anders. Opera nutzt eine Liste mit "unsicheren" Domains, die dann im Punnycode angezeigt werden, während ansonsten die IDN-Unterstützung vollständig erhalten bleibt, was dem skandinavischen Web-Browser einen Komfortvorteil verschafft.

Stellenmarkt
  1. Aareal Bank AG, Wiesbaden
  2. Bertrandt Technikum GmbH, Ehningen

Auch Apple wollte sich nicht auf die rigorose Variante vom Mozilla-Team einlassen und beschneidet die IDN-Unterstützung in Safari, schaltet sie aber nicht vollständig ab. Bei Safari sorgt eine editierbare Sprachenliste dafür, dass man festlegen kann, welche Sprachen mit IDN-Unterstützung angezeigt werden dürfen, um Phishing-Attacken im Vorfeld zu verhindern. Apple legt dem Browser mit dem aktuellen Sicherheits-Update eine Sprachenliste bei, in der Sprachen aktiviert sind, die keine ähnlichen Schriften verwenden werden wie im lateinischen Alphabet.

Werden URLs in International Domain Names in einer Sprache angezeigt, die nicht in dieser Liste enthalten ist, wechselt Safari in den Punnycode-Modus und zeigt die URL im ASCII-Format. Auslöser dieser Änderungen wurde das Bekanntwerden der Möglichkeit, über International Domain Names Phishing-Angriffe auszuführen, welche ein Opfer kaum bemerkt.

Außerdem wurden zwei Sicherheitslöcher im AFP-Server behoben, die entweder einen Denial-of-Service-Angriff ermöglichten oder das Ausspionieren von Inhalten erlaubten. Ferner hat Apple im Sicherheits-Update einen möglichen Buffer Overflow durch einen fehlerhaften Umgang mit einer Umgebungsvariable unterbunden, der Angreifern das Ausführen von Programmcode erlaubte.

Auch ein Sicherheitsleck im Zusammenspiel mit Verzeichnisrechten soll nun der Vergangenheit angehören. Schließlich wurde der Bluetooth-Setup-Assistent aktualisiert und es wurden Sicherheitslöcher in Cyrus IMAP, Cyrus SASL sowie Mailman beseitigt.

Apple bietet den Sicherheits-Patch für die Desktop- und Server-Versionen von MacOS X 10.3.8 über die Software-Aktualisierung des Betriebssystems oder separat zum Download an.



Anzeige
Hardware-Angebote
  1. mit Gutschein: HARDWARE50 (nur für Neukunden, Warenwert 104 - 1.000 Euro)
  2. 149€ (Bestpreis!)
  3. ab 119,98€ (Release 04.10.)

Wer? 23. Mär 2005

Schrieb er und hatte schon wieder einen neuen...


Folgen Sie uns
       


Monterey Car Week - Bericht

Ist die Zukunft der Sportwagen elektrisch? Wir haben die Monterey Car Week in L.A. besucht.

Monterey Car Week - Bericht Video aufrufen
Lenovo Thinkpad T480s im Test: Das trotzdem beste Business-Notebook
Lenovo Thinkpad T480s im Test
Das trotzdem beste Business-Notebook

Mit dem Thinkpad T480s verkauft Lenovo ein exzellentes 14-Zoll-Business-Notebook. Anschlüsse und Eingabegeräte überzeugen uns - leider ist aber die CPU konservativ eingestellt und ein gutes Display kostet extra.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Thinkpad E480/E485 im Test AMD gegen Intel in Lenovos 14-Zoll-Notebook
  2. Lenovo Das Thinkpad P1 ist das X1 Carbon als Workstation
  3. Thinkpad Ultra Docking Station im Test Das USB-Typ-C-Dock mit robuster Mechanik

Leistungsschutzrecht: So viel Geld würden die Verlage von Google bekommen
Leistungsschutzrecht
So viel Geld würden die Verlage von Google bekommen

Das europäische Leistungsschutzrecht soll die Zukunft der Presse sichern. Doch in Deutschland würde derzeit ein einziger Verlag fast zwei Drittel der Einnahmen erhalten.
Eine Analyse von Friedhelm Greis

  1. Netzpolitik Willkommen im europäischen Filternet
  2. Urheberrecht Europaparlament für Leistungsschutzrecht und Uploadfilter
  3. Leistungsschutzrecht/Uploadfilter Wikipedia protestiert gegen Urheberrechtsreform

Yara Birkeland: Autonome Schiffe sind eine neue Art von Transportsystem
Yara Birkeland
Autonome Schiffe sind eine neue Art von Transportsystem

Die Yara Birkeland wird das erste elektrisch angetriebene Schiff, das autonom fahren soll. Das ist aber nicht das einzige Ungewöhnliche daran. Diese Schiffe seien ein ganz neues Transportmittel, das nicht nur von den üblichen Akteuren eingesetzt werde, sagt ein Experte.
Ein Interview von Werner Pluta

  1. Power Pac Strom aus dem Container für Ozeanriesen
  2. Yara Birkeland Norwegische Werft baut den ersten autonomen E-Frachter
  3. SAVe Energy Rolls-Royce bringt Akku zur Elektrifizierung von Schiffen

    •  /