• IT-Karriere:
  • Services:

Safari mit gefährlichen Sicherheitslöchern

13 Sicherheitslücken in MacOS X - Apple stellt Patch bereit

Mit einem Sicherheits-Patch für MacOS X 10.3.9 sowie 10.4.3 behebt Apple gleich 13 Sicherheitslöcher im Betriebssystem. Darunter befinden sich auch vier Sicherheitslücken im Webbrowser Safari, worüber Angreifer unter anderem beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen könnten.

Artikel veröffentlicht am ,

Gleich zwei Sicherheitslücken in Safari lassen sich dazu missbrauchen, beliebigen Programmcode einzuschleusen und diesen auf einem fremden System auszuführen, wenn das Opfer zum Öffnen einer entsprechend manipulierten Webseite bewegt werden kann. In einem Fall steckt der Fehler in der nun aktualisierten JavaScript-Engine von Safari, während sich das andere Sicherheitsleck im WebKit befindet.

Inhalt:
  1. Safari mit gefährlichen Sicherheitslöchern
  2. Safari mit gefährlichen Sicherheitslöchern

Ein weiteres Sicherheitsrisiko betrifft gleichfalls die JavaScript-Funktionen von Safari, denn eine per JavaScript aufgerufene Dialogbox gibt in Safari bislang keine Auskunft darüber, von welcher Webseite die Dialogbox stammt. Dieser Umstand lässt sich dazu missbrauchen, vertrauliche Informationen abzuschöpfen. Das Problem ist zumindest seit Juni 2005 bekannt und Apple reagiert nun nach Opera und Mozilla als dritter Browser-Hersteller auf dieses Problem.

Das vierte neu entdeckte Sicherheitsleck in Safari erlaubt es einem Angreifer, Dateien beim Download an anderer Stelle abzulegen, als es in den Browser-Einstellungen bestimmt ist. Dazu muss dem Opfer nur eine Datei mit extralangem Namen untergeschoben werden. Allerdings soll ein Angreifer den Speicherort nicht direkt selbst bestimmen können. Darüber hinaus gibt Apple an, dass der Umgang mit Kreditkartendaten in Safari verbessert wurde.

Ein fünftes Sicherheitsleck betrifft Safari nur indirekt, weil der Fehler in der Komponente CoreFoundation steckt, die außer von Safari auch von anderen Applikationen genutzt wird. Über eine manipulierte URL lässt sich CoreFoundation zum Absturz bringen, was auch zur Ausführung beliebigen Programmcodes ausgenutzt werden kann. Dieser Fehler tritt in MacOS X erst ab der Version 10.4 auf.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Safari mit gefährlichen Sicherheitslöchern 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (u. a. HP 15s Power Notebook für 629,00€, LG 27 Zoll Monitor für 279,00€, Lenovo V155 Laptop...
  2. (aktuell u. a. Emtec X150 SSD Power Plus 480 GB für 51,90€ (Tages-Deal), BenQ EX3203R, 31,5-Zoll...
  3. (u. a. F1 2019 Anniversary Edition für 26,99€, Hitman 2 Gold Edition für 20,99€)
  4. (u. a. Fallout 4 für 8,50€, For Honor für 8,99€, Mortal Kombat 11 für 23,99€)

Wolle 30. Nov 2005

Das ist ja mal sehr ausführlich, da kann keiner mithalten.


Folgen Sie uns
       


Tolino Vision 5 HD und Epos 2 im Hands On

Tolino zeigt mit Vision 5 HD und Epos 2 zwei neue Oberklasse-E-Book-Reader. Der Epos 2 kann durch ein besonders dünnes Display begeistern.

Tolino Vision 5 HD und Epos 2 im Hands On Video aufrufen
Razer Blade Stealth 13 im Test: Sieg auf ganzer Linie
Razer Blade Stealth 13 im Test
Sieg auf ganzer Linie

Gute Spieleleistung, gute Akkulaufzeit, helles Display und eine exzellente Tastatur: Mit dem Razer Blade Stealth 13 machen Käufer eigentlich kaum einen Fehler - es sei denn, sie kaufen die 4K-Version.
Ein Test von Oliver Nickel

  1. Naga Left-Handed Edition Razer will seine Linkshändermaus wieder anbieten
  2. Junglecat Razer-Controller macht das Smartphone zur Switch
  3. Tartarus Pro Razers Tastenpad hat zwei einstellbare Schaltpunkte

Smarter Akku-Lautsprecher im Praxistest: Bose zeigt Sonos, wie es geht
Smarter Akku-Lautsprecher im Praxistest
Bose zeigt Sonos, wie es geht

Der Portable Home Speaker ist Boses erster smarter Lautsprecher mit Akkubetrieb. Aus dem kompakten Gehäuse wird ein toller Klang und eine lange Akkulaufzeit geholt. Er kann anders als der Sonos Move sinnvoll als smarter Lautsprecher verwendet werden. Ganz ohne Schwächen ist er aber nicht.
Ein Praxistest von Ingo Pakalski

  1. ANC-Kopfhörer Bose macht die Noise Cancelling Headphones 700 besser
  2. Anti-Schnarch-Kopfhörer Bose stellt Sleepbuds wegen Qualitätsmängeln ein
  3. Noise Cancelling Headphones 700 im Test Boses bester ANC-Kopfhörer sticht Sony vielfach aus

Apex Pro im Test: Tastatur für glückliche Gamer und Vielschreiber
Apex Pro im Test
Tastatur für glückliche Gamer und Vielschreiber

Steelseries bietet seine mechanische Tastatur Apex 7 auch als Pro-Modell mit besonderen Switches an: Zum Einsatz kommen sogenannte Hall-Effekt-Schalter, die ohne mechanische Kontakte auskommen. Besonders praktisch ist der einstellbare Auslösepunkt.
Ein Test von Tobias Költzsch

  1. Bluetooth und Ergonomic Keyboard Microsoft-Tastaturen kommen nach Deutschland
  2. Peripheriegeräte Microsofts neue Tastaturen haben Office- und Emoji-Tasten
  3. G Pro X Gaming Keyboard Logitech lässt E-Sportler auf austauschbare Tasten tippen

    •  /