Abo
  • IT-Karriere:

Safari mit gefährlichen Sicherheitslöchern

13 Sicherheitslücken in MacOS X - Apple stellt Patch bereit

Mit einem Sicherheits-Patch für MacOS X 10.3.9 sowie 10.4.3 behebt Apple gleich 13 Sicherheitslöcher im Betriebssystem. Darunter befinden sich auch vier Sicherheitslücken im Webbrowser Safari, worüber Angreifer unter anderem beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen könnten.

Artikel veröffentlicht am ,

Gleich zwei Sicherheitslücken in Safari lassen sich dazu missbrauchen, beliebigen Programmcode einzuschleusen und diesen auf einem fremden System auszuführen, wenn das Opfer zum Öffnen einer entsprechend manipulierten Webseite bewegt werden kann. In einem Fall steckt der Fehler in der nun aktualisierten JavaScript-Engine von Safari, während sich das andere Sicherheitsleck im WebKit befindet.

Inhalt:
  1. Safari mit gefährlichen Sicherheitslöchern
  2. Safari mit gefährlichen Sicherheitslöchern

Ein weiteres Sicherheitsrisiko betrifft gleichfalls die JavaScript-Funktionen von Safari, denn eine per JavaScript aufgerufene Dialogbox gibt in Safari bislang keine Auskunft darüber, von welcher Webseite die Dialogbox stammt. Dieser Umstand lässt sich dazu missbrauchen, vertrauliche Informationen abzuschöpfen. Das Problem ist zumindest seit Juni 2005 bekannt und Apple reagiert nun nach Opera und Mozilla als dritter Browser-Hersteller auf dieses Problem.

Das vierte neu entdeckte Sicherheitsleck in Safari erlaubt es einem Angreifer, Dateien beim Download an anderer Stelle abzulegen, als es in den Browser-Einstellungen bestimmt ist. Dazu muss dem Opfer nur eine Datei mit extralangem Namen untergeschoben werden. Allerdings soll ein Angreifer den Speicherort nicht direkt selbst bestimmen können. Darüber hinaus gibt Apple an, dass der Umgang mit Kreditkartendaten in Safari verbessert wurde.

Ein fünftes Sicherheitsleck betrifft Safari nur indirekt, weil der Fehler in der Komponente CoreFoundation steckt, die außer von Safari auch von anderen Applikationen genutzt wird. Über eine manipulierte URL lässt sich CoreFoundation zum Absturz bringen, was auch zur Ausführung beliebigen Programmcodes ausgenutzt werden kann. Dieser Fehler tritt in MacOS X erst ab der Version 10.4 auf.

Safari mit gefährlichen Sicherheitslöchern 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Wolle 30. Nov 2005

Das ist ja mal sehr ausführlich, da kann keiner mithalten.


Folgen Sie uns
       


Ancestors - Fazit

Mehre Millionen Jahre in einem Spiel: Dieses mutige Ziel hat sich das Indiegame Ancestors - The Humankind Odyssee gesetzt.

Ancestors - Fazit Video aufrufen
Mobile-Games-Auslese: Superheld und Schlapphutträger zu Besuch im Smartphone
Mobile-Games-Auslese
Superheld und Schlapphutträger zu Besuch im Smartphone

Markus Fenix aus Gears of War kämpft in Gears Pop gegen fiese (Knuddel-)Aliens und der Typ in Tombshaft erinnert an Indiana Jones: In Mobile Games tummelt sich derzeit echte und falsche Prominenz.
Von Rainer Sigl

  1. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs
  2. Dr. Mario World im Test Spielspaß für Privatpatienten
  3. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß

Serielle Hybride: Unterschätzte Zwischenlösung oder längst überholt?
Serielle Hybride
Unterschätzte Zwischenlösung oder längst überholt?

Die reine E-Mobilität kommt nicht so schnell voran, wie es Klimaziele und Luftreinhaltepläne erfordern. Doch viele Fahrzeughersteller stellen derweil eine vergleichsweise simple Technologie auf die Räder, die für eine Zukunft ohne fossile Kraftstoffe Erkenntnisse liefern kann.
Von Mattias Schlenker

  1. ADAC Keyless-Go bietet Autofahrern keine Sicherheit
  2. Gesetzentwurf beschlossen Regierung verlängert Steuervorteile für Elektroautos
  3. Cabrio Renault R4 Plein Air als Elektro-Retroauto

Innovationen auf der IAA: Vom Abbiegeassistenten bis zum Solarglasdach
Innovationen auf der IAA
Vom Abbiegeassistenten bis zum Solarglasdach

IAA 2019 Auf der IAA in Frankfurt sieht man nicht nur neue Autos, sondern auch etliche innovative Anwendungen und Bauteile. Zulieferer und Forscher präsentieren in Frankfurt ihre Ideen. Eine kleine Auswahl.
Ein Bericht von Dirk Kunde

  1. IAA 2019 PS-Wahn statt Visionen
  2. E-Auto Byton zeigt die Produktionsversion des M-Byte

    •  /