Abo
  • Services:
Anzeige

Apple beseitigt Phishing-Trick per Umlaut-Domain in Safari

Sicherheits-Update nur für MacOS X 10.3.8

Ein Sicherheits-Update für MacOS X verändert das Safari-Verhalten bei der Anzeige von "International Domain Names" (IDN), um Phishing-Attacken per IDN unmöglich zu machen. Dabei schlägt Apple einen anderen Weg als das Mozilla-Team ein, um den Surf-Komfort nicht zu stark zu beschneiden. Zudem behebt das Update einige Fehler und Sicherheitslücken in verschiedenen Komponenten von MacOS X.

Im Unterschied zu dem Mozilla-Team und zu Opera entschied sich Apple bei Safari für einen anderen Weg, mögliche Phishing-Angriffe zu verhindern. Während die Mozilla-Applikationen "International Domain Names" (IDN), die auch als Umlaut-Domains bezeichnet werden, nur noch im Punnycode anzeigt, verfährt Opera anders. Opera nutzt eine Liste mit "unsicheren" Domains, die dann im Punnycode angezeigt werden, während ansonsten die IDN-Unterstützung vollständig erhalten bleibt, was dem skandinavischen Web-Browser einen Komfortvorteil verschafft.

Anzeige

Auch Apple wollte sich nicht auf die rigorose Variante vom Mozilla-Team einlassen und beschneidet die IDN-Unterstützung in Safari, schaltet sie aber nicht vollständig ab. Bei Safari sorgt eine editierbare Sprachenliste dafür, dass man festlegen kann, welche Sprachen mit IDN-Unterstützung angezeigt werden dürfen, um Phishing-Attacken im Vorfeld zu verhindern. Apple legt dem Browser mit dem aktuellen Sicherheits-Update eine Sprachenliste bei, in der Sprachen aktiviert sind, die keine ähnlichen Schriften verwenden werden wie im lateinischen Alphabet.

Werden URLs in International Domain Names in einer Sprache angezeigt, die nicht in dieser Liste enthalten ist, wechselt Safari in den Punnycode-Modus und zeigt die URL im ASCII-Format. Auslöser dieser Änderungen wurde das Bekanntwerden der Möglichkeit, über International Domain Names Phishing-Angriffe auszuführen, welche ein Opfer kaum bemerkt.

Außerdem wurden zwei Sicherheitslöcher im AFP-Server behoben, die entweder einen Denial-of-Service-Angriff ermöglichten oder das Ausspionieren von Inhalten erlaubten. Ferner hat Apple im Sicherheits-Update einen möglichen Buffer Overflow durch einen fehlerhaften Umgang mit einer Umgebungsvariable unterbunden, der Angreifern das Ausführen von Programmcode erlaubte.

Auch ein Sicherheitsleck im Zusammenspiel mit Verzeichnisrechten soll nun der Vergangenheit angehören. Schließlich wurde der Bluetooth-Setup-Assistent aktualisiert und es wurden Sicherheitslöcher in Cyrus IMAP, Cyrus SASL sowie Mailman beseitigt.

Apple bietet den Sicherheits-Patch für die Desktop- und Server-Versionen von MacOS X 10.3.8 über die Software-Aktualisierung des Betriebssystems oder separat zum Download an.


eye home zur Startseite
Wer? 23. Mär 2005

Schrieb er und hatte schon wieder einen neuen...



Anzeige

Stellenmarkt
  1. über Hanseatisches Personalkontor Bremen, Bremen
  2. Schwäbische Werkzeugmaschinen GmbH, Schramberg - Waldmössingen
  3. Siemens Postal, Parcel & Airport Logistics GmbH, Düsseldorf
  4. Robert Bosch GmbH, Abstatt


Anzeige
Top-Angebote
  1. (heute u. a. reduzierte PS4-Bundles, Videospiele und Fernseher. Weitere Aktionen u. a. Echo Plus...
  2. (u. a. HP Pavilion 32 für 279€ und HP Omen 25 für 219€)
  3. (heute u. a. Roccat Isku+ Force FX für 66€ und Predator Collection für 13,99€)

Folgen Sie uns
       


  1. Honor 7X

    Smartphone im 2:1-Format mit verbesserter Dual-Kamera

  2. Sofortbild

    Polaroid verklagt Fujifilm wegen quadratischer Fotos

  3. ARM-Server

    Cray und Microsoft nutzen Caviums Thunder X2

  4. Autonomes Fahren

    Großbritannien erlaubt ab 2019 fahrerlose Autos

  5. Zwei Verletzte

    Luftschiff Airlander am Boden havariert

  6. Smartphones

    Huawei installiert ungefragt Zusatz-App

  7. Android 8.0

    Oreo-Update für Oneplus Three und 3T ist da

  8. Musikstreaming

    Amazon Music für Android unterstützt Google Cast

  9. Staingate

    Austauschprogramm für fleckige Macbooks wird verlängert

  10. Digitale Infrastruktur

    Ralph Dommermuth kritisiert deutsche Netzpolitik



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Smartphoneversicherungen im Überblick: Teuer und meistens überflüssig
Smartphoneversicherungen im Überblick
Teuer und meistens überflüssig
  1. Winphone 5.0 Trekstor will es nochmal mit Windows 10 Mobile versuchen
  2. Librem 5 Das freie Linux-Smartphone ist finanziert
  3. Aquaris-V- und U2-Reihe BQ stellt neue Smartphones ab 180 Euro vor

Erneuerbare Energien: Siemens leitet die neue Steinzeit ein
Erneuerbare Energien
Siemens leitet die neue Steinzeit ein
  1. Siemens und Schunk Akkufahrzeuge werden mit 600 bis 1.000 Kilowatt aufgeladen
  2. Parkplatz-Erkennung Bosch und Siemens scheitern mit Pilotprojekten

Cubesats: Startup steuert riesigen Satellitenschwarm von Berlin aus
Cubesats
Startup steuert riesigen Satellitenschwarm von Berlin aus
  1. Arkyd-6 Planetary Resources startet bald ein neues Weltraumteleskop
  2. SAEx Internet-Seekabel für Südatlantikinsel St. Helena
  3. Sputnik Piep, piep, kleiner Satellit

  1. Genau so kindisch wie runde Ecken von Apple

    guidol | 09:11

  2. Re: warum wischt ihr nicht einfach alles weg?

    holminger | 09:10

  3. Re: Noch besser wäre die Unsterstützung für die...

    Xennor | 09:10

  4. Re: Unpassender Vergleich

    _LC_ | 09:09

  5. Re: Wow und....Ehm...

    slead | 09:04


  1. 09:00

  2. 08:02

  3. 07:47

  4. 07:39

  5. 07:23

  6. 11:55

  7. 11:21

  8. 10:43


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel