Vier Sicherheitslecks in Safari

Zwei Sicherheitslücken betreffen nur die Windows-Ausführung. Insgesamt vier Sicherheitslecks wurden in Apples Safari-Browser entdeckt, die nun mit der Version 3.1.1 beseitigt werden. Zwei Sicherheitslöcher betreffen nur die Windows-Ausführung des Browsers, während die übrigen zwei Sicherheitslücken auch in der Mac-Ausführung von Safari stecken.

17. April 2008 um 10:06 Uhr / Ingo Pakalski

33 Kommentare News folgen (öffnet im neuen Fenster)

Die Safari-Routinen der Windows-Ausführung zum Herunterladen von Dateien weisen ein gefährliches Sicherheitsleck auf, worüber Angreifer beliebigen Programmcode einschleusen und ausführen können. Dazu muss ein Opfer nur eine präparierte Datei mit Safari laden. Ferner lässt sich der Browser darüber gezielt zum Absturz bringen. Apple verriet nicht, ob es sich hierbei um das Sicherheitsleck handelt, durch das Ende März 2008 ein MacBook Air nach nur zwei Minuten gehackt wurde.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

SENIOR SOFTWAREENTWICKLER MS DYNAMICS BUSINESS CENTRAL (M/W/D) bitformer GmbH, Braunschweig,Recklinghausen (öffnet im neuen Fenster)

SAP IS-U / S/4 Utilities Consultant Modulbetreuer:in enercity Netz GmbH, Hannover (öffnet im neuen Fenster)

Vollmachtenkoordinator (m/w/d) Identity- und Accessmanagement (IAM) ivv GmbH, Hannover (öffnet im neuen Fenster)

ServiceNow Developer - ITSM / CSM (m/w/d) Schwarz IT, Berlin (öffnet im neuen Fenster)

IT-Administratorin / IT-Administrator (m/w/d) für den technischen Betrieb serverbasierter Fachanwendungen Bayerisches Landesamt für Statistik, Fürth (öffnet im neuen Fenster)

Mitarbeiter im IT-Support (m/w/d) / gerne auch Quereinsteiger uhb Software GmbH, Bochum (öffnet im neuen Fenster)

Servicemitarbeiter (m/w/d) im 1st & 2nd Level Help-Desk ACRELEC GmbH, Unterschleißheim (öffnet im neuen Fenster)

Ebenfalls nur die Windows-Ausführung von Safari betrifft ein zweiter Fehler im Browser, worüber ein Angreifer den Inhalt der Adressleiste manipulieren kann, was für Spoofing-Angriffe missbraucht werden kann. Dieser Fehler wurde bereits in der Beta-Version 3.0.2 von Safari geschlossen, aber mit der Final-Version 3.1 wieder in den Browser gebracht.

Eine dritte Sicherheitslücke in Safari gestattet einem Angreifer ebenfalls die Ausführung beliebigen Programmcodes, um so etwa ein fremdes System unter Kontrolle zu bekommen oder aber einen Absturz hervorzurufen. Der Fehler steckt in der JavaScript-Engine, so dass ein Opfer nur eine präparierte Webseite öffnen muss. Dieser Fehler betrifft sowohl die Windows- als auch die Mac-Plattform. Letzteres gilt auch für das vierte Sicherheitsleck, über das Cross-Site-Scripting-Attacken gefahren werden können, indem ein Doppelpunkt in eine URL eingefügt wird.

Apple bietet Safari 3.1.1 für MacOS X sowie Windows zum Download(öffnet im neuen Fenster) an.

Zur Startseite 33 Kommentare

Reklame Hier geht es zum Macbook Air 13 mit M4 bei Amazon

Safari für Windows mit Sicherheitslücken

Ein Sicherheitsloch erlaubt Ausführung von Schadcode. In der Windows-Ausführung von Safari 3.1 wurden zwei Sicherheitslücken gefunden, die bislang nicht geschlossen wurden. Über eines der Sicherheitslöcher können Angreifer unter Umständen auch Schadcode ausführen. Das andere Sicherheitsleck kann für Spoofing-Angriffe genutzt werden.

Korrektur-Update für Safari-Patch erschienen

Auch Windows-Version von Safari musste korrigiert werden. In der vergangenen Woche hatte Apple einen Sicherheits-Patch für den Browser Safari veröffentlicht, um ein Sicherheitsleck zu schließen. Darüber konnten Angreifer an vertrauliche Informationen gelangen. Nun hat Apple für diesen Patch ein Update veröffentlicht, um einen neu aufgetretenen Programmfehler zu beseitigen.

Relevante Themen