Abo
  • Services:

Sicherheitsloch in Safari entdeckt

Safari-Sicherheitslücke erlaubt Programmausführung

In Apples Web-Browser Safari 2.x wurde ein Sicherheitsloch entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Das Sicherheitsleck ließe sich sich im schlimmsten Fall dazu einsetzen, ein fremdes System unter die eigene Kontrolle zu bekommen. Bislang gibt es keinen Patch zur Abhilfe.

Artikel veröffentlicht am ,

Das Sicherheitsleck steckt in der Funktion "KHTMLParser::popOneBlock()" von Safari 2.x und kann zu einer Speicherbeschädigung missbraucht werden. Diese wiederum lässt die Ausführung von schadhaftem Programmcode. zu. Das Sicherheitsloch wurde für Safari 2.0.4 bestätigt, dürfte aber auch in früheren Versionen des Browsers zu finden sein.

Safari nutzt die Rendering Engine KHTML von Konqueror, aber in letzterem konnte das Sicherheitsleck nicht gefunden werden, so dass nur der Apple-Browser davon betroffen ist. Bislang steht kein Patch zur Abhilfe bereit, um das Sicherheitsloch zu schließen. Bis zum Erscheinen eines Patches hilft die Abschaltung von JavaScript gegen mögliche Angriffe.



Anzeige
Top-Angebote
  1. (u. a. MSI Optix 23,6-Zoll-FHD-Monitor mit 144 Hz für 222€ statt ca. 317€ im Vergleich und...
  2. 16,89€ inkl. Versand (Vergleichspreis 24,02€)
  3. (u. a. Vengeance LPX DDR4-3200 16 GB CL16-18-18-36 für 159,99€ statt ca. 195€ im...
  4. (u. a. Overwatch GOTY für 22,29€ und South Park - Der Stab der Wahrheit für 1,99€)

Melanchtor 02. Aug 2006

Nein, deinem Aberglauben zum Trotze kann auch unter MacOS X Schadcode eingeschleust und...

Melanchtor 02. Aug 2006

Ist das das neue Zeichen für: Ich bin eine humorlose Gräte?

kressevadder 01. Aug 2006

http://docs.info.apple.com/article.html?artnum=61798-de Wie kommst du darauf, das es für...


Folgen Sie uns
       


Street Fighter 30th Anniversary Collection - Live

Die Spezialmanöver Ha-Do-Ken und Sho-Ryu-Ken sind tief in den Gehirnen von Beat'em-up-Fans verankert. Im Livestream holt sie Golem.de-Redakteur Michael Wieczorek hervor und wird versuchen, sie mit dem neuen Arcade Stick von Lioncast für die Konsole umzusetzen.

Street Fighter 30th Anniversary Collection - Live Video aufrufen
CD Projekt Red: So spielt sich Cyberpunk 2077
CD Projekt Red
So spielt sich Cyberpunk 2077

E3 2018 Hacker statt Hexer, Ich-Sicht statt Dritte-Person-Perspektive und Auto statt Pferd: Die Witcher-Entwickler haben ihr neues Großprojekt Cyberpunk 2077 im Detail vorgestellt.
Von Peter Steinlechner


    In eigener Sache: Freie Schreiber/-innen für Jobthemen gesucht
    In eigener Sache
    Freie Schreiber/-innen für Jobthemen gesucht

    IT-Profis sind auf dem Arbeitsmarkt enorm gefragt, und die Branche hat viele Eigenheiten. Du kennst dich damit aus und willst unseren Lesern darüber berichten? Dann schreib für unser Karriere-Ressort!

    1. Leserumfrage Wie sollen wir Golem.de erweitern?
    2. Stellenanzeige Golem.de sucht Redakteur/-in für IT-Sicherheit
    3. Leserumfrage Wie gefällt Ihnen Golem.de?

    Business-Festival: Cebit verliert 70.000 Besucher und ist hochzufrieden
    Business-Festival
    Cebit verliert 70.000 Besucher und ist hochzufrieden

    Cebit 2018 Zur ersten neuen Cebit sind deutlich weniger Besucher als im Vorjahr gekommen. Dennoch feiern Messe AG, Bitkom und Aussteller den Relaunch der Veranstaltung als Erfolg. Die Cebit 2019 wird erneut etwas verlegt.

    1. Festival statt Technikmesse "Die neue Cebit ist ein Proof of Concept"

      •  /