Abo
  • IT-Karriere:

Safari mit gefährlichen Sicherheitslöchern

13 Sicherheitslücken in MacOS X - Apple stellt Patch bereit

Mit einem Sicherheits-Patch für MacOS X 10.3.9 sowie 10.4.3 behebt Apple gleich 13 Sicherheitslöcher im Betriebssystem. Darunter befinden sich auch vier Sicherheitslücken im Webbrowser Safari, worüber Angreifer unter anderem beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen könnten.

Artikel veröffentlicht am ,

Gleich zwei Sicherheitslücken in Safari lassen sich dazu missbrauchen, beliebigen Programmcode einzuschleusen und diesen auf einem fremden System auszuführen, wenn das Opfer zum Öffnen einer entsprechend manipulierten Webseite bewegt werden kann. In einem Fall steckt der Fehler in der nun aktualisierten JavaScript-Engine von Safari, während sich das andere Sicherheitsleck im WebKit befindet.

Inhalt:
  1. Safari mit gefährlichen Sicherheitslöchern
  2. Safari mit gefährlichen Sicherheitslöchern

Ein weiteres Sicherheitsrisiko betrifft gleichfalls die JavaScript-Funktionen von Safari, denn eine per JavaScript aufgerufene Dialogbox gibt in Safari bislang keine Auskunft darüber, von welcher Webseite die Dialogbox stammt. Dieser Umstand lässt sich dazu missbrauchen, vertrauliche Informationen abzuschöpfen. Das Problem ist zumindest seit Juni 2005 bekannt und Apple reagiert nun nach Opera und Mozilla als dritter Browser-Hersteller auf dieses Problem.

Das vierte neu entdeckte Sicherheitsleck in Safari erlaubt es einem Angreifer, Dateien beim Download an anderer Stelle abzulegen, als es in den Browser-Einstellungen bestimmt ist. Dazu muss dem Opfer nur eine Datei mit extralangem Namen untergeschoben werden. Allerdings soll ein Angreifer den Speicherort nicht direkt selbst bestimmen können. Darüber hinaus gibt Apple an, dass der Umgang mit Kreditkartendaten in Safari verbessert wurde.

Ein fünftes Sicherheitsleck betrifft Safari nur indirekt, weil der Fehler in der Komponente CoreFoundation steckt, die außer von Safari auch von anderen Applikationen genutzt wird. Über eine manipulierte URL lässt sich CoreFoundation zum Absturz bringen, was auch zur Ausführung beliebigen Programmcodes ausgenutzt werden kann. Dieser Fehler tritt in MacOS X erst ab der Version 10.4 auf.

Safari mit gefährlichen Sicherheitslöchern 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. 4,32€
  2. 4,19€
  3. (-80%) 1,99€
  4. (-79%) 3,20€

Wolle 30. Nov 2005

Das ist ja mal sehr ausführlich, da kann keiner mithalten.


Folgen Sie uns
       


Backup per Band angesehen

Das Rattern des Roboterarms und Rauschen der Klimaanlage: Golem.de hat sich Bandlaufwerke in Aktion beim Geoforschungszentrum Potsdam angeschaut. Das Ziel: zu erfahren, was die 60 Jahre alte Technik noch immer sinnvoll macht.

Backup per Band angesehen Video aufrufen
Ryzen 3900X/3700X im Test: AMDs 7-nm-CPUs lassen Intel hinter sich
Ryzen 3900X/3700X im Test
AMDs 7-nm-CPUs lassen Intel hinter sich

Das beste Prozessor-Design seit dem Athlon 64: Mit den Ryzen 3000 alias Matisse bringt AMD sehr leistungsstarke und Energie-effiziente CPUs zu niedrigen Preisen in den Handel. Obendrein laufen die auch auf zwei Jahre alten sowie günstigen Platinen mit schnellem DDR4-Speicher.
Ein Test von Marc Sauter

  1. Ryzen 3000 BIOS-Updates schalten PCIe Gen4 für ältere Boards frei
  2. Mehr Performance Windows 10 v1903 hat besseren Ryzen-Scheduler
  3. Picasso für Sockel AM4 AMD verlötet Ryzen 3400G für flottere iGPU

Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
Ricoh GR III im Test
Kompaktkamera mit Riesensensor, aber ohne Zoom

Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
Ein Test von Andreas Donath

  1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
  2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

    •  /