Abo
  • Services:
Anzeige

Apple beseitigt Phishing-Trick per Umlaut-Domain in Safari

Sicherheits-Update nur für MacOS X 10.3.8

Ein Sicherheits-Update für MacOS X verändert das Safari-Verhalten bei der Anzeige von "International Domain Names" (IDN), um Phishing-Attacken per IDN unmöglich zu machen. Dabei schlägt Apple einen anderen Weg als das Mozilla-Team ein, um den Surf-Komfort nicht zu stark zu beschneiden. Zudem behebt das Update einige Fehler und Sicherheitslücken in verschiedenen Komponenten von MacOS X.

Im Unterschied zu dem Mozilla-Team und zu Opera entschied sich Apple bei Safari für einen anderen Weg, mögliche Phishing-Angriffe zu verhindern. Während die Mozilla-Applikationen "International Domain Names" (IDN), die auch als Umlaut-Domains bezeichnet werden, nur noch im Punnycode anzeigt, verfährt Opera anders. Opera nutzt eine Liste mit "unsicheren" Domains, die dann im Punnycode angezeigt werden, während ansonsten die IDN-Unterstützung vollständig erhalten bleibt, was dem skandinavischen Web-Browser einen Komfortvorteil verschafft.

Anzeige

Auch Apple wollte sich nicht auf die rigorose Variante vom Mozilla-Team einlassen und beschneidet die IDN-Unterstützung in Safari, schaltet sie aber nicht vollständig ab. Bei Safari sorgt eine editierbare Sprachenliste dafür, dass man festlegen kann, welche Sprachen mit IDN-Unterstützung angezeigt werden dürfen, um Phishing-Attacken im Vorfeld zu verhindern. Apple legt dem Browser mit dem aktuellen Sicherheits-Update eine Sprachenliste bei, in der Sprachen aktiviert sind, die keine ähnlichen Schriften verwenden werden wie im lateinischen Alphabet.

Werden URLs in International Domain Names in einer Sprache angezeigt, die nicht in dieser Liste enthalten ist, wechselt Safari in den Punnycode-Modus und zeigt die URL im ASCII-Format. Auslöser dieser Änderungen wurde das Bekanntwerden der Möglichkeit, über International Domain Names Phishing-Angriffe auszuführen, welche ein Opfer kaum bemerkt.

Außerdem wurden zwei Sicherheitslöcher im AFP-Server behoben, die entweder einen Denial-of-Service-Angriff ermöglichten oder das Ausspionieren von Inhalten erlaubten. Ferner hat Apple im Sicherheits-Update einen möglichen Buffer Overflow durch einen fehlerhaften Umgang mit einer Umgebungsvariable unterbunden, der Angreifern das Ausführen von Programmcode erlaubte.

Auch ein Sicherheitsleck im Zusammenspiel mit Verzeichnisrechten soll nun der Vergangenheit angehören. Schließlich wurde der Bluetooth-Setup-Assistent aktualisiert und es wurden Sicherheitslöcher in Cyrus IMAP, Cyrus SASL sowie Mailman beseitigt.

Apple bietet den Sicherheits-Patch für die Desktop- und Server-Versionen von MacOS X 10.3.8 über die Software-Aktualisierung des Betriebssystems oder separat zum Download an.


eye home zur Startseite
Wer? 23. Mär 2005

Schrieb er und hatte schon wieder einen neuen...



Anzeige

Stellenmarkt
  1. Lernstudio Barbarossa GmbH, Kaiserslautern
  2. D. Lechner GmbH, Rothenburg ob der Tauber
  3. Fresenius Medical Care Deutschland GmbH, Bad Homburg
  4. Dataport, Hamburg, Bremen


Anzeige
Blu-ray-Angebote
  1. 29,97€
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Rocketlab

    Billigrakete startet erfolgreich in Neuseeland

  2. Knappe Mehrheit

    SPD stimmt für Koalitionsverhandlungen mit Union

  3. Gerichtspostfach

    EGVP-Client kann weiter genutzt werden

  4. DLD-Konferenz

    Gabriel warnt vor digitalem Schlachtfeld Europa

  5. NetzDG

    Streit mit EU über 100-Prozent-Löschquote in Deutschland

  6. Facebook

    Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten

  7. Notebook-Grafik

    Nvidia hat eine Geforce GTX 1050 (Ti) mit Max-Q

  8. Gemini Lake

    Asrock und Gigabyte bringen Atom-Boards

  9. Eni HPC4

    Italienischer Supercomputer weltweit einer der schnellsten

  10. US-Wahl 2016

    Twitter findet weitere russische Manipulationskonten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Spectre und Meltdown: All unsere moderne Technik ist kaputt
Spectre und Meltdown
All unsere moderne Technik ist kaputt
  1. Sicherheitsupdate Microsoft-Compiler baut Schutz gegen Spectre
  2. BeA Noch mehr Sicherheitslücken im Anwaltspostfach
  3. VEP Charter Trump will etwas transparenter mit Sicherheitslücken umgehen

Star Citizen Alpha 3.0 angespielt: Es wird immer schwieriger, sich auszuloggen
Star Citizen Alpha 3.0 angespielt
Es wird immer schwieriger, sich auszuloggen
  1. Cloud Imperium Games Star Citizen bekommt erst Polituren und dann Reparaturen
  2. Star Citizen Reaktionen auf Gameplay und Bildraten von Alpha 3.0
  3. Squadron 42 Mark Hamill fliegt mit 16 GByte RAM und SSD

Snet in Kuba: Ein Internet mit Billigroutern und ohne Porno
Snet in Kuba
Ein Internet mit Billigroutern und ohne Porno
  1. Crayfis Smartphones sollen kosmische Strahlung erfassen
  2. Internet Unternehmen in Deutschland weiter mittelmäßig versorgt
  3. Überwachungstechnik EU-Parlament fordert schärfere Ausfuhrregeln

  1. Re: Als einziger Hersteller von Smartphones hat...

    metal1ty | 07:41

  2. Re: You are not prepared!

    Phone | 07:38

  3. Re: 20 Jahre zu spät...

    Gurumeditation87 | 07:31

  4. Re: Art 38 GG Abs. 1 gilt also nicht für...

    Icestorm | 07:28

  5. Re: von wegen 100% Löschquote :-( - Google...

    bark | 07:10


  1. 07:40

  2. 16:59

  3. 14:13

  4. 13:15

  5. 12:31

  6. 14:35

  7. 14:00

  8. 13:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel