• IT-Karriere:
  • Services:

Sicherheitsloch in Safari entdeckt

Safari-Sicherheitslücke erlaubt Programmausführung

In Apples Web-Browser Safari 2.x wurde ein Sicherheitsloch entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Das Sicherheitsleck ließe sich sich im schlimmsten Fall dazu einsetzen, ein fremdes System unter die eigene Kontrolle zu bekommen. Bislang gibt es keinen Patch zur Abhilfe.

Artikel veröffentlicht am ,

Das Sicherheitsleck steckt in der Funktion "KHTMLParser::popOneBlock()" von Safari 2.x und kann zu einer Speicherbeschädigung missbraucht werden. Diese wiederum lässt die Ausführung von schadhaftem Programmcode. zu. Das Sicherheitsloch wurde für Safari 2.0.4 bestätigt, dürfte aber auch in früheren Versionen des Browsers zu finden sein.

Safari nutzt die Rendering Engine KHTML von Konqueror, aber in letzterem konnte das Sicherheitsleck nicht gefunden werden, so dass nur der Apple-Browser davon betroffen ist. Bislang steht kein Patch zur Abhilfe bereit, um das Sicherheitsloch zu schließen. Bis zum Erscheinen eines Patches hilft die Abschaltung von JavaScript gegen mögliche Angriffe.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 119,99€ inkl. Direktabzug (Bestpreis)
  2. (u. a. WD Black P10 Game Drive 2 TB für 69,99€ (inkl. Direktabzug), Asus VZ249HEG1R 23,8 Zoll...
  3. 77,97€ (Bestpreis)
  4. (u. a. Racing Promo & Angebote der Woche (u. a. Nascar Heat 5 für 11€, Valentino Rossi: The Game...

Melanchtor 02. Aug 2006

Nein, deinem Aberglauben zum Trotze kann auch unter MacOS X Schadcode eingeschleust und...

Melanchtor 02. Aug 2006

Ist das das neue Zeichen für: Ich bin eine humorlose Gräte?

kressevadder 01. Aug 2006

http://docs.info.apple.com/article.html?artnum=61798-de Wie kommst du darauf, das es für...


Folgen Sie uns
       


Geforce RTX 3070 - Test

Die Grafikkarte liegt etwa gleichauf mit der Geforce RTX 2080 Ti.

Geforce RTX 3070 - Test Video aufrufen
Moodle: Was den Lernraum Berlin in die Knie zwang
Moodle
Was den Lernraum Berlin in die Knie zwang

Eine übermäßig große Datenbank und schlecht optimierte Abfragen in Moodle führten zu Ausfällen in der Online-Lernsoftware.
Eine Recherche von Hanno Böck


    Donald Trump: Das große Unbehagen nach der Twitter-Sperre
    Donald Trump
    Das große Unbehagen nach der Twitter-Sperre

    Die IT-Konzerne gehen wie in einer konzertierten Aktion gegen Donald Trump und dessen Anhänger vor. Ist das vertretbar oder ein gefährlicher Präzedenzfall?
    Eine Analyse von Friedhelm Greis

    1. Reaktion auf Kapitol-Sturm Youtube sperrt Trump-Kanal für mindestens eine Woche
    2. US-Wahlen Facebook erwägt dauerhafte Sperre Trumps
    3. Social Media Amazon schaltet Parler die Server ab

    Quereinsteiger: Mit dem Master in die IT
    Quereinsteiger
    Mit dem Master in die IT

    Bachelorabsolventen von Fachhochschulen gehen überwiegend sofort in den Job. Einen Master machen sie später und dann gerne in IT. Studienangebote für Quereinsteiger gibt es immer mehr.
    Ein Bericht von Peter Ilg

    1. IT-Arbeit Es geht auch ohne Chefs
    2. 42 Wolfsburg Programmieren lernen ohne Abi, Lehrer und Gebühren
    3. Betriebsräte in der Tech-Branche Freunde sein reicht manchmal nicht

      •  /