Abo
  • Services:
Anzeige

Sicherheitsloch in Safari entdeckt

Safari-Sicherheitslücke erlaubt Programmausführung

In Apples Web-Browser Safari 2.x wurde ein Sicherheitsloch entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Das Sicherheitsleck ließe sich sich im schlimmsten Fall dazu einsetzen, ein fremdes System unter die eigene Kontrolle zu bekommen. Bislang gibt es keinen Patch zur Abhilfe.

Das Sicherheitsleck steckt in der Funktion "KHTMLParser::popOneBlock()" von Safari 2.x und kann zu einer Speicherbeschädigung missbraucht werden. Diese wiederum lässt die Ausführung von schadhaftem Programmcode. zu. Das Sicherheitsloch wurde für Safari 2.0.4 bestätigt, dürfte aber auch in früheren Versionen des Browsers zu finden sein.

Anzeige

Safari nutzt die Rendering Engine KHTML von Konqueror, aber in letzterem konnte das Sicherheitsleck nicht gefunden werden, so dass nur der Apple-Browser davon betroffen ist. Bislang steht kein Patch zur Abhilfe bereit, um das Sicherheitsloch zu schließen. Bis zum Erscheinen eines Patches hilft die Abschaltung von JavaScript gegen mögliche Angriffe.


eye home zur Startseite
Melanchtor 02. Aug 2006

Nein, deinem Aberglauben zum Trotze kann auch unter MacOS X Schadcode eingeschleust und...

Melanchtor 02. Aug 2006

Ist das das neue Zeichen für: Ich bin eine humorlose Gräte?

kressevadder 01. Aug 2006

http://docs.info.apple.com/article.html?artnum=61798-de Wie kommst du darauf, das es für...



Anzeige

Stellenmarkt
  1. Drägerwerk AG & Co. KGaA, Lübeck
  2. ETAS GmbH & Co. KG, Stuttgart
  3. Robert Bosch GmbH, Ludwigsburg
  4. byon gmbh, Frankfurt am Main


Anzeige
Spiele-Angebote
  1. 16,99€
  2. 7,99€

Folgen Sie uns
       


  1. Elektroauto

    Tesla Model S brennt auf österreichischer Autobahn aus

  2. Ubuntu 17.10 im Test

    Unity ist tot, lange lebe Unity!

  3. Asus Rog GL503 und GL703

    Auf 15 und 17 Zoll für vergleichsweise wenig Geld spielen

  4. Swisscom

    Einsatz von NG.fast bringt bis zu 5 GBit/s

  5. Bixby 2.0

    Samsung will Sprachassistenten auf viel mehr Geräte bringen

  6. FAA

    CNN-Drohne darf über Menschen fliegen

  7. Nintendo Switch

    Firmware 4.0 bietet Videoaufnahmen mit Einschränkungen

  8. UE Blast und Megablast

    Alexa-Lautsprecher sind wasserfest und haben einen Akku

  9. TPCast im Hands on

    Überzeugende drahtlose Virtuelle Realität

  10. Separate Cloud-Version

    Lightroom nur noch als Abo erhältlich



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elektromobilität: Niederlande beschließen Aus für Verbrennungsautos
Elektromobilität
Niederlande beschließen Aus für Verbrennungsautos
  1. World Solar Challenge Regen in Australien verdirbt Solarrennern den Spaß
  2. Ab 2030 EU-Komission will Elektroauto-Quote
  3. Mit ZF und Nvidia Deutsche Post entwickelt autonome Streetscooter

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: "kann zwar kein Benzintank explodieren"

    0xDEADC0DE | 13:11

  2. Re: Und trotzdem hat die Telekom viel gewonnen

    Labbm | 13:11

  3. Re: Die If-Schleife hat wohl nicht funktioniert.

    bolzen | 13:10

  4. Re: Akku ist nicht vorne

    Geh Nie Tief | 13:10

  5. Re: Es ist anders relevant

    Muhaha | 13:10


  1. 12:25

  2. 12:00

  3. 11:56

  4. 11:38

  5. 10:40

  6. 10:23

  7. 10:09

  8. 09:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel