Sicherheitsloch in Safari entdeckt
Safari-Sicherheitslücke erlaubt Programmausführung. In Apples Web-Browser Safari 2.x wurde ein Sicherheitsloch entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Das Sicherheitsleck ließe sich sich im schlimmsten Fall dazu einsetzen, ein fremdes System unter die eigene Kontrolle zu bekommen. Bislang gibt es keinen Patch zur Abhilfe.
Das Sicherheitsleck steckt in der Funktion "KHTMLParser::popOneBlock()" von Safari 2.x und kann zu einer Speicherbeschädigung missbraucht werden. Diese wiederum lässt die Ausführung von schadhaftem Programmcode. zu. Das Sicherheitsloch wurde für Safari 2.0.4 bestätigt(öffnet im neuen Fenster) , dürfte aber auch in früheren Versionen des Browsers zu finden sein.
Safari nutzt die Rendering Engine KHTML von Konqueror, aber in letzterem konnte das Sicherheitsleck nicht gefunden werden, so dass nur der Apple-Browser davon betroffen ist. Bislang steht kein Patch zur Abhilfe bereit, um das Sicherheitsloch zu schließen. Bis zum Erscheinen eines Patches hilft die Abschaltung von JavaScript gegen mögliche Angriffe.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.