Neues zur Safari-Sicherheitslücke

Sicherheitsleck steckt eigentlich in QuickTime. Das gestern gemeldete Sicherheitsleck in Safari steckt eigentlich in QuickTime. Dadurch betrifft das Sicherheitsloch nicht nur Mac-Systeme, sondern auch Windows-Rechner. Als Zwischenlösung muss die Ausführung von Java im Browser deaktiviert werden. Einen Patch gibt es bislang nicht.

24. April 2007 um 11:45 Uhr / Ingo Pakalski

35 Kommentare News folgen (öffnet im neuen Fenster)

Im Rahmen der Sicherheitskonferenz CanSecWest waren die Teilnehmer aufgerufen, ein Mac-System zu hacken und konnten dafür ein MacBook Pro gewinnen. Die beiden Gewinner behaupteten zunächst, dass sie dafür ein Sicherheitsloch in Apples Browser Safari verwendet haben. Nun hat einer der zwei Gewinner per Blog-Eintrag(öffnet im neuen Fenster) weitere Details zu der Sicherheitslücke veröffentlicht und klargestellt, dass der Fehler nicht in Safari steckt.

Das eigentliche Sicherheitsloch befindet sich in Apples QuickTime und tritt im Zusammenspiel mit der Ausführung eines Java-Applets auf. Dadurch findet sich das Sicherheitsloch auch in der QuickTime-Version für die Windows-Plattform. Jeder Java-fähige Browser soll für einen Angriff anfällig sein, sofern QuickTime in einer nicht korrigierten Version installiert ist. Somit kann das Sicherheitsleck außer mit Safari auch mit Firefox ausgenutzt werden.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Microsoft Office Essentials - Einsteigerpaket für 4 Office-Anwendungen (E-Learning)

zum Kurs

Ein Angreifer muss sein Opfer lediglich dazu bringen, eine entsprechend präparierte Webseite mit Safari oder Firefox zu öffnen. Wenn dann QuickTime installiert und Java aktiviert ist, lässt sich Programmcode einschleusen, der dann ausgeführt werden kann. Bislang gibt es keinen Patch zur Abhilfe. Als Zwischenlösung kann Java im Browser deaktiviert werden, um sich vor solchen Angriffen zu schützen.

Zur Startseite 35 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Gefährliches Sicherheitsloch in Apples Safari-Browser

Kein Patch zur Abhilfe verfügbar. In Apples Webbrowser Safari steckt ein gefährliches Sicherheitsloch, das Angreifer zum Ausführen von Schadcode missbrauchen können. Bekannt wurde das Sicherheitsleck im Rahmen der Sicherheitskonferenz CanSecWest. Die Teilnehmer waren aufgerufen, ein Mac-System zu hacken und konnten im Gegenzug ein MacBook Pro gewinnen.

Acht gefährliche Sicherheitslücken in QuickTime

Patch für QuickTime und neue iTunes-Version erschienen. Mit einem QuickTime-Update schließt Apple gleich acht gefährliche Sicherheitslücken. Ein Sicherheitsleck betrifft nur die Windows-Ausführung, während die sieben übrigen Sicherheitslecks sowohl in der Windows- als auch in der Mac-Ausführung von QuickTime stecken. Zudem hat Apples iTunes-Software ein Update erfahren.

Apple: Patch für bekanntes Sicherheitsleck in QuickTime

Sicherheitsleck in QuickTime seit 23 Tagen bekannt. Langsam aber sicher endet das Projekt "Month of Apple Bugs" (MOAB), das im laufenden Monat täglich über eine offene Sicherheitslücke in MacOS-X-Produkten berichtet. Nach nunmehr 23 Tagen hat sich Apple erstmals eine der Sicherheitslücken vorgeknöpft, die im Rahmen dieses Projekts aufgedeckt wurden. Daher steht nun ein offizieller Patch für das seit 1. Januar 2007 bekannte Sicherheitsloch in QuickTime bereit.

Relevante Themen