Abo
  • Services:
Anzeige

Neues zur Safari-Sicherheitslücke

Sicherheitsleck steckt eigentlich in QuickTime

Das gestern gemeldete Sicherheitsleck in Safari steckt eigentlich in QuickTime. Dadurch betrifft das Sicherheitsloch nicht nur Mac-Systeme, sondern auch Windows-Rechner. Als Zwischenlösung muss die Ausführung von Java im Browser deaktiviert werden. Einen Patch gibt es bislang nicht.

Im Rahmen der Sicherheitskonferenz CanSecWest waren die Teilnehmer aufgerufen, ein Mac-System zu hacken und konnten dafür ein MacBook Pro gewinnen. Die beiden Gewinner behaupteten zunächst, dass sie dafür ein Sicherheitsloch in Apples Browser Safari verwendet haben. Nun hat einer der zwei Gewinner per Blog-Eintrag weitere Details zu der Sicherheitslücke veröffentlicht und klargestellt, dass der Fehler nicht in Safari steckt.

Anzeige

Das eigentliche Sicherheitsloch befindet sich in Apples QuickTime und tritt im Zusammenspiel mit der Ausführung eines Java-Applets auf. Dadurch findet sich das Sicherheitsloch auch in der QuickTime-Version für die Windows-Plattform. Jeder Java-fähige Browser soll für einen Angriff anfällig sein, sofern QuickTime in einer nicht korrigierten Version installiert ist. Somit kann das Sicherheitsleck außer mit Safari auch mit Firefox ausgenutzt werden.

Ein Angreifer muss sein Opfer lediglich dazu bringen, eine entsprechend präparierte Webseite mit Safari oder Firefox zu öffnen. Wenn dann QuickTime installiert und Java aktiviert ist, lässt sich Programmcode einschleusen, der dann ausgeführt werden kann. Bislang gibt es keinen Patch zur Abhilfe. Als Zwischenlösung kann Java im Browser deaktiviert werden, um sich vor solchen Angriffen zu schützen.


eye home zur Startseite
Aua 25. Apr 2007

Selten so gelacht - *für JAVA gibt es sinnvolle Anwendungen* - ja für cracker Du n00b!

:-) 24. Apr 2007

Da es hier so lustig zugeht :-) Wie wärs mit ner weiteren Abstraktion: "doppelwandiger...

Zim 24. Apr 2007

Nicht zu verwechseln mit dem Sicherheitsleck durch Gummi für Paranoide :P Zim ich konnt...

DieKatastropheH... 24. Apr 2007

schmale Brett? P.S.: Ist völlige technische Ignoranz eigentlich so etwas wie ein...

Tekl 24. Apr 2007

Wie soll das nun konkret aussehen wenn man nicht auf dubiosen Seiten surft und seinen...



Anzeige

Stellenmarkt
  1. Schenck Process Europe GmbH, Darmstadt
  2. Melitta Business Service Center GmbH & Co. KG, Minden
  3. BG-Phoenics GmbH, München
  4. Landratsamt Starnberg, Starnberg


Anzeige
Top-Angebote
  1. (u. a. ASUS ZenWatch 2 Silber/Braun für 79€ statt 142,90€ im Preisvergleich und WD externe 2...
  2. (u. a. SanDisk SSD Plus 240 GB für 69€)
  3. (u. a. NBA 2K18 PS4/XBO 29€)

Folgen Sie uns
       


  1. Gerichtspostfach

    EGVP-Client kann weiter genutzt werden

  2. DLD-Konferenz

    Gabriel warnt vor digitalem Schlachtfeld Europa

  3. NetzDG

    Streit mit EU über 100-Prozent-Löschquote in Deutschland

  4. Facebook

    Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten

  5. Notebook-Grafik

    Nvidia hat eine Geforce GTX 1050 (Ti) mit Max-Q

  6. Gemini Lake

    Asrock und Gigabyte bringen Atom-Boards

  7. Eni HPC4

    Italienischer Supercomputer weltweit einer der schnellsten

  8. US-Wahl 2016

    Twitter findet weitere russische Manipulationskonten

  9. Die Woche im Video

    Das muss doch einfach schneller gehen!

  10. Breko

    Waipu TV gibt es jetzt für alle Netzbetreiber



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Indiegames-Rundschau: Krawall mit Knetmännchen und ein Mann im Fass
Indiegames-Rundschau
Krawall mit Knetmännchen und ein Mann im Fass
  1. Games 2017 Die besten Indiespiele des Jahres
  2. Indiegames-Rundschau Von Weltraumpiraten und dem Wunderdoktor

Matthias Maurer: Ein Astronaut taucht unter
Matthias Maurer
Ein Astronaut taucht unter
  1. Planetologie Forscher finden große Eisvorkommen auf dem Mars
  2. SpaceX Geheimer Satellit der US-Regierung ist startklar
  3. Raumfahrt 2017 Wie SpaceX die Branche in Aufruhr versetzt

Nachbarschaftsnetzwerke: Nebenan statt mittendrin
Nachbarschaftsnetzwerke
Nebenan statt mittendrin
  1. Hasskommentare Soziale Netzwerke löschen freiwillig mehr Inhalte
  2. Nextdoor Das soziale Netzwerk für den Blockwart
  3. Hasskommentare Neuer Eco-Chef Süme will nicht mit AfD reden

  1. Re: Haben die TV -Streamer denn endlich HD?

    WalterWhite | 15:13

  2. Re: Fake News

    Ankerwerfer | 15:07

  3. gibt's genauso von den Briten

    Thaodan | 15:06

  4. 300 ¤ bei einem 60.000 ¤ Auto

    DF | 14:55

  5. Kann ich nur Zustimmen

    mrgenie | 14:55


  1. 14:13

  2. 13:15

  3. 12:31

  4. 14:35

  5. 14:00

  6. 13:30

  7. 12:57

  8. 12:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel