• IT-Karriere:
  • Services:

MacOS X 10.4 - Sicherheitsrisiko durch Safari-Browser

Dashboard-Widgets werden automatisch geladen und installiert

Mit der neuen Dashboard-Funktion in MacOS X 10.4 alias Tiger stellt das Betriebssystem im Zusammenspiel mit Safari ein Sicherheitsrisiko dar. Denn eine Webseite demonstriert, wie sich beliebige Widgets im Dashboard nur durch Aufruf einer Webseite ohne Zutun des Nutzers installieren, sofern die betreffenden Seiten mit dem Safari-Browser unter MacOS X 10.4 aufgerufen werden.

Artikel veröffentlicht am ,

Die Webseite soll zeigen, wie leicht sich Widgets im Dashboard unter MacOS X 10.4 automatisch über Safari installieren lassen. Da bei einer automatischen Widget-Installation keine Rückfragen erscheinen, können Angreifer so Widgets einspielen, ohne dass der betreffende Nutzer dies bemerkt.

Nach Apple-Angaben sollen Widgets zwar keinen Zugriff auf das System erhalten können, aber dennoch stellt ein automatischer Software-Download samt Installation eine potenzielle Gefahr dar - denn Angreifer könnten sich eine umfassende Kontrolle über ein fremdes System verschaffen, wenn andere Sicherheitsmechanismen ausgehebelt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 22,99€
  2. (-75%) 2,50€
  3. 29,99€

x4 18. Mai 2005

Wenns danach was taugt ist es immernoch billig, oder?

kressevadder 10. Mai 2005

Die Dashboard Widgets werden mit Webtechnologien wie JavaScript Entwickelt. Es sind also...

Konstantin 09. Mai 2005

Gequirlte K*#ke... Habs grad ausprobiert und es installiert sich erst etwas, wenn man im...


Folgen Sie uns
       


Command and Conquer Remastered - Test

Nach Desastern wie Warcraft 3: Reforged ist die gelungene Remastered-Version von C&C eine echte Erfrischung.

Command and Conquer Remastered - Test Video aufrufen
    •  /