Abo
  • Services:

Safari mit gefährlichen Sicherheitslöchern

13 Sicherheitslücken in MacOS X - Apple stellt Patch bereit

Mit einem Sicherheits-Patch für MacOS X 10.3.9 sowie 10.4.3 behebt Apple gleich 13 Sicherheitslöcher im Betriebssystem. Darunter befinden sich auch vier Sicherheitslücken im Webbrowser Safari, worüber Angreifer unter anderem beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen könnten.

Artikel veröffentlicht am ,

Gleich zwei Sicherheitslücken in Safari lassen sich dazu missbrauchen, beliebigen Programmcode einzuschleusen und diesen auf einem fremden System auszuführen, wenn das Opfer zum Öffnen einer entsprechend manipulierten Webseite bewegt werden kann. In einem Fall steckt der Fehler in der nun aktualisierten JavaScript-Engine von Safari, während sich das andere Sicherheitsleck im WebKit befindet.

Inhalt:
  1. Safari mit gefährlichen Sicherheitslöchern
  2. Safari mit gefährlichen Sicherheitslöchern

Ein weiteres Sicherheitsrisiko betrifft gleichfalls die JavaScript-Funktionen von Safari, denn eine per JavaScript aufgerufene Dialogbox gibt in Safari bislang keine Auskunft darüber, von welcher Webseite die Dialogbox stammt. Dieser Umstand lässt sich dazu missbrauchen, vertrauliche Informationen abzuschöpfen. Das Problem ist zumindest seit Juni 2005 bekannt und Apple reagiert nun nach Opera und Mozilla als dritter Browser-Hersteller auf dieses Problem.

Das vierte neu entdeckte Sicherheitsleck in Safari erlaubt es einem Angreifer, Dateien beim Download an anderer Stelle abzulegen, als es in den Browser-Einstellungen bestimmt ist. Dazu muss dem Opfer nur eine Datei mit extralangem Namen untergeschoben werden. Allerdings soll ein Angreifer den Speicherort nicht direkt selbst bestimmen können. Darüber hinaus gibt Apple an, dass der Umgang mit Kreditkartendaten in Safari verbessert wurde.

Ein fünftes Sicherheitsleck betrifft Safari nur indirekt, weil der Fehler in der Komponente CoreFoundation steckt, die außer von Safari auch von anderen Applikationen genutzt wird. Über eine manipulierte URL lässt sich CoreFoundation zum Absturz bringen, was auch zur Ausführung beliebigen Programmcodes ausgenutzt werden kann. Dieser Fehler tritt in MacOS X erst ab der Version 10.4 auf.

Safari mit gefährlichen Sicherheitslöchern 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. 119,90€

Wolle 30. Nov 2005

Das ist ja mal sehr ausführlich, da kann keiner mithalten.


Folgen Sie uns
       


MTG Arena Ravnica Allegiance - Livestream 1

Im ersten Teil unseres Livestreams erklären wir alle neuen Mechaniken von Ravnica Allegiance.

MTG Arena Ravnica Allegiance - Livestream 1 Video aufrufen
Padrone angesehen: Eine Mausalternative, die funktioniert
Padrone angesehen
Eine Mausalternative, die funktioniert

CES 2019 Ein Ring soll die Computermaus ersetzen: Am Zeigefinger getragen macht Padrone jede Oberfläche zum Touchpad. Der Prototyp fühlt sich bei der Bedienung überraschend gut an.
Von Tobias Költzsch

  1. Videostreaming Plex will Filme und Serien kostenlos und im Abo anbieten
  2. People Mover Rollende Kisten ohne Fahrer
  3. Solar Cow angesehen Elektrische Kuh gibt Strom statt Milch

Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

Nubia Red Magic Mars im Hands On: Gaming-Smartphone mit Top-Ausstattung für 390 Euro
Nubia Red Magic Mars im Hands On
Gaming-Smartphone mit Top-Ausstattung für 390 Euro

CES 2019 Mit dem Red Magic Mars bringt Nubia ein interessantes und vor allem verhältnismäßig preiswertes Gaming-Smartphone nach Deutschland. Es hat einen Leistungsmodus und Schulter-Sensortasten, die beim Zocken helfen können.
Ein Hands on von Tobias Költzsch

  1. ATH-ANC900BT Audio Technica zeigt neuen ANC-Kopfhörer
  2. Smart Clock Lenovo setzt bei Echo-Spot-Variante auf Google Assistant
  3. Smart Tab Lenovo zeigt Mischung aus Android-Tablet und Echo Show

    •  /