Abo
  • Services:
Anzeige

Sicherheitsloch in Safari entdeckt

Safari-Sicherheitslücke erlaubt Programmausführung

In Apples Web-Browser Safari 2.x wurde ein Sicherheitsloch entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Das Sicherheitsleck ließe sich sich im schlimmsten Fall dazu einsetzen, ein fremdes System unter die eigene Kontrolle zu bekommen. Bislang gibt es keinen Patch zur Abhilfe.

Das Sicherheitsleck steckt in der Funktion "KHTMLParser::popOneBlock()" von Safari 2.x und kann zu einer Speicherbeschädigung missbraucht werden. Diese wiederum lässt die Ausführung von schadhaftem Programmcode. zu. Das Sicherheitsloch wurde für Safari 2.0.4 bestätigt, dürfte aber auch in früheren Versionen des Browsers zu finden sein.

Anzeige

Safari nutzt die Rendering Engine KHTML von Konqueror, aber in letzterem konnte das Sicherheitsleck nicht gefunden werden, so dass nur der Apple-Browser davon betroffen ist. Bislang steht kein Patch zur Abhilfe bereit, um das Sicherheitsloch zu schließen. Bis zum Erscheinen eines Patches hilft die Abschaltung von JavaScript gegen mögliche Angriffe.


eye home zur Startseite
Melanchtor 02. Aug 2006

Nein, deinem Aberglauben zum Trotze kann auch unter MacOS X Schadcode eingeschleust und...

Melanchtor 02. Aug 2006

Ist das das neue Zeichen für: Ich bin eine humorlose Gräte?

kressevadder 01. Aug 2006

http://docs.info.apple.com/article.html?artnum=61798-de Wie kommst du darauf, das es für...



Anzeige

Stellenmarkt
  1. Allianz Deutschland AG, Stuttgart
  2. ALBIS PLASTIC GmbH, Hamburg
  3. BG-Phoenics GmbH, Hannover
  4. über Harvey Nash GmbH, Großraum Düsseldorf


Anzeige
Spiele-Angebote
  1. 15,00€
  2. 10,00€
  3. 9,99€

Folgen Sie uns
       


  1. Jimu Astrobot ausprobiert

    Die fast ernsthafte Konkurrenz für Lego Mindstorms

  2. Google Cloud Platform

    Google teilt Cloud-Angebot in Netzwerk-Tiers ein

  3. Elektromobilität

    Audis Elektroautos bekommen ein Solardach

  4. DSLR

    Nikon D850 macht 45,7 Megapixel große Bilder mit 9 fps

  5. Chrome Web Store

    Chrome warnt künftig vor manipulativen Erweiterungen

  6. Separate E-Mail-Adressen

    Komplexe Hilfe gegen E-Mail-Angriffe

  7. Luna Display

    iPad wird zum Funk-Zweitdisplay für den Mac

  8. Centriq 2400

    Qualcomm erläutert 48-Kern-ARM-Chip

  9. Ni No Kuni 2 Angespielt

    Scharmützel und Aufbau im Königreich Ding Dong Dell

  10. Elektroautos

    115 Schnellladestationen gegen Reichweitenangst gebaut



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Schifffahrt: Yara Birkeland wird der erste autonome E-Frachter
Schifffahrt
Yara Birkeland wird der erste autonome E-Frachter
  1. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  2. Honolulu Strafe für Handynutzung auf der Straße
  3. Yara Birkeland Autonomes Containerschiff soll elektrisch fahren

Nach Anschlag in Charlottesville: Nazis raus - aber nur aus PR-Gründen
Nach Anschlag in Charlottesville
Nazis raus - aber nur aus PR-Gründen
  1. Bundesinnenministerium Neues Online-Bürgerportal kostet 500 Millionen Euro
  2. EU-Transparenz EuGH bekräftigt nachträglichen Zugang zu Gerichtsakten
  3. Rücknahmepflicht Elektronikschrott wird kaum zurückgegeben

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Vega 64 Strix ausprobiert Asus' Radeon macht fast alles besser
  2. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  3. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte

  1. Re: Hä? Hatte Audi doch schon vor 20 Jahren...

    MojoMC | 12:37

  2. Re: Mal rechnen

    AllDayPiano | 12:37

  3. Re: meine lösung

    Zeussi | 12:36

  4. Re: Umweltpremie für Touareg - ein Witz

    lester | 12:35

  5. Re: Für wen ist diese Kamera geeignet?

    t3st3rst3st | 12:35


  1. 12:00

  2. 11:33

  3. 11:15

  4. 10:52

  5. 09:10

  6. 09:00

  7. 08:32

  8. 08:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel