• IT-Karriere:
  • Services:

MacOS X 10.4 - Sicherheitsrisiko durch Safari-Browser

Dashboard-Widgets werden automatisch geladen und installiert

Mit der neuen Dashboard-Funktion in MacOS X 10.4 alias Tiger stellt das Betriebssystem im Zusammenspiel mit Safari ein Sicherheitsrisiko dar. Denn eine Webseite demonstriert, wie sich beliebige Widgets im Dashboard nur durch Aufruf einer Webseite ohne Zutun des Nutzers installieren, sofern die betreffenden Seiten mit dem Safari-Browser unter MacOS X 10.4 aufgerufen werden.

Artikel veröffentlicht am ,

Die Webseite soll zeigen, wie leicht sich Widgets im Dashboard unter MacOS X 10.4 automatisch über Safari installieren lassen. Da bei einer automatischen Widget-Installation keine Rückfragen erscheinen, können Angreifer so Widgets einspielen, ohne dass der betreffende Nutzer dies bemerkt.

Nach Apple-Angaben sollen Widgets zwar keinen Zugriff auf das System erhalten können, aber dennoch stellt ein automatischer Software-Download samt Installation eine potenzielle Gefahr dar - denn Angreifer könnten sich eine umfassende Kontrolle über ein fremdes System verschaffen, wenn andere Sicherheitsmechanismen ausgehebelt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (aktuell u. a. Xiaomi Mi Note 10 128GB Handy für 499,00€ und HP 25x LED-Monitor für 179,90€)
  2. (u. a. Battlefield V für 21,49€ und Star Wars Jedi: Fallen Order für 52,99€)
  3. (u. a. Quantum Break für 7,99€ und The Flame in the Flood für 2,99€)
  4. 159,92€

x4 18. Mai 2005

Wenns danach was taugt ist es immernoch billig, oder?

kressevadder 10. Mai 2005

Die Dashboard Widgets werden mit Webtechnologien wie JavaScript Entwickelt. Es sind also...

Konstantin 09. Mai 2005

Gequirlte K*#ke... Habs grad ausprobiert und es installiert sich erst etwas, wenn man im...


Folgen Sie uns
       


Blackmagic Pocket Cinema Camera 6k im Test

Die neue Pocket Cinema Camera 6k von Blackmagicdesign hat nur wenig mit DSLR-Kameras gemein. Die Kamera liefert Highend-Qualität, erfordert aber entsprechendes Profiwissen - und wir vermissen einige Funktionen.

Blackmagic Pocket Cinema Camera 6k im Test Video aufrufen
Videospiellokalisierung: Lost in Translation
Videospiellokalisierung
Lost in Translation

Damit Videospiele in möglichst viele Länder verkauft werden können, müssen sie übersetzt beziehungsweise lokalisiert werden. Ein kniffliger Job, denn die Textdatei eines Games hat oft auf den ersten Blick keine logische Struktur - dafür aber Hunderte Seiten.
Von Nadine Emmerich

  1. Spielebranche Entwickler können bis 2023 mit Millionenförderung rechnen
  2. Planet Zoo im Test Tierische Tüftelei
  3. Förderung Spielentwickler sollen 2020 nur einen "Ausgaberest" bekommen

Von Microsoft zu Linux und zurück: Es gab bei Limux keine unlösbaren Probleme
Von Microsoft zu Linux und zurück
"Es gab bei Limux keine unlösbaren Probleme"

Aus Ärger über Microsoft stieß er den Wechsel der Stadt München auf Linux an. Kaum schied er aus dem Amt des Oberbürgermeisters, wurde Limux rückgängig gemacht. Christian Ude über Seelenmassage von Ballmer und Gates, die industriefreundliche CSU, eine abtrünnige Grüne und umfallende SPD-Genossen.
Ein Interview von Jan Kleinert


    Social Engineering: Die Mitarbeiter sind unsere Verteidigung
    Social Engineering
    "Die Mitarbeiter sind unsere Verteidigung"

    Prävention reicht nicht gegen Social Engineering und die derzeitigen Trainings sind nutzlos, sagt der Sophos-Sicherheitsexperte Chester Wisniewski. Seine Lösung: Mitarbeiter je nach Bedrohungslevel schulen - und so schneller sein als die Kriminellen.
    Ein Interview von Moritz Tremmel

    1. Social Engineering Mit künstlicher Intelligenz 220.000 Euro erbeutet
    2. Social Engineering Die unterschätzte Gefahr

      •  /