Vier Sicherheitslecks in Safari

Zwei Sicherheitslücken betreffen nur die Windows-Ausführung

Insgesamt vier Sicherheitslecks wurden in Apples Safari-Browser entdeckt, die nun mit der Version 3.1.1 beseitigt werden. Zwei Sicherheitslöcher betreffen nur die Windows-Ausführung des Browsers, während die übrigen zwei Sicherheitslücken auch in der Mac-Ausführung von Safari stecken.

Artikel veröffentlicht am ,

Die Safari-Routinen der Windows-Ausführung zum Herunterladen von Dateien weisen ein gefährliches Sicherheitsleck auf, worüber Angreifer beliebigen Programmcode einschleusen und ausführen können. Dazu muss ein Opfer nur eine präparierte Datei mit Safari laden. Ferner lässt sich der Browser darüber gezielt zum Absturz bringen. Apple verriet nicht, ob es sich hierbei um das Sicherheitsleck handelt, durch das Ende März 2008 ein MacBook Air nach nur zwei Minuten gehackt wurde.

Stellenmarkt
  1. Technischer Projektleiter Hardwareentwicklung E-Mobilität (m/w/d)
    DRÄXLMAIER Group, Vilsbiburg bei Landshut
  2. IT Support Engineer (m/w/d)
    OEDIV SecuSys GmbH, Rostock
Detailsuche

Ebenfalls nur die Windows-Ausführung von Safari betrifft ein zweiter Fehler im Browser, worüber ein Angreifer den Inhalt der Adressleiste manipulieren kann, was für Spoofing-Angriffe missbraucht werden kann. Dieser Fehler wurde bereits in der Beta-Version 3.0.2 von Safari geschlossen, aber mit der Final-Version 3.1 wieder in den Browser gebracht.

Eine dritte Sicherheitslücke in Safari gestattet einem Angreifer ebenfalls die Ausführung beliebigen Programmcodes, um so etwa ein fremdes System unter Kontrolle zu bekommen oder aber einen Absturz hervorzurufen. Der Fehler steckt in der JavaScript-Engine, so dass ein Opfer nur eine präparierte Webseite öffnen muss. Dieser Fehler betrifft sowohl die Windows- als auch die Mac-Plattform. Letzteres gilt auch für das vierte Sicherheitsleck, über das Cross-Site-Scripting-Attacken gefahren werden können, indem ein Doppelpunkt in eine URL eingefügt wird.

Apple bietet Safari 3.1.1 für MacOS X sowie Windows zum Download an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Verwandte Artikel
Safari für Windows mit Sicherheitslücken
artikel-bild
Ransomware
Scammer erpressen Besucher von Pornoseiten
Korrektur-Update für Safari-Patch erschienen
Firefox 2.0.0.14 schließt Sicherheitsleck
Meistgelesen
artikel-bild
Mobiles Betriebssystem
iOS 15 mit Focus, OCR und schickem Facetime
artikel-bild
Windows 11
Geplante Obsoleszenz ist schlecht, Microsoft!
artikel-bild
Diablo 2 Resurrected
Entwickler äußern sich zu Blizzard-Boykott
artikel-bild
FreeBSD
Netflix streamt mit fast 400 GBit/s pro Server
Kommentarübersicht
Die Lücke wurde von Apple gefixt.
sigma2 18. Apr 2008

Huch, Golem-Windows-Trolle sind ja noch doofer als die bei heise.de Nun ja, hier die...

Re: Bild-Aufmacher...
Catology 17. Apr 2008

Damit wollte ich andeuten, daß es scheinheilig und schizophren ist, für ClosedSource...

Firefox 2.0.0.14 schließt Sicherheitsleck
Sosel 17. Apr 2008

Der Vergleich macht sie sicher: - Vier Sicherheitslecks in Safari - Firefox 2.0.0.14...

Aktuell auf der Startseite von Golem.de
Mobiles Betriebssystem
iOS 15 mit Focus, OCR und schickem Facetime

Apple hat iOS 15 für iPhones und den iPod Touch vorgestellt. Radikale Neuerungen sind nicht dabei, dafür aber einige interessante Funktionen.

Mobiles Betriebssystem: iOS 15 mit Focus, OCR und schickem Facetime
Artikel
  1. Windows 11: Geplante Obsoleszenz ist schlecht, Microsoft!
    Windows 11
    Geplante Obsoleszenz ist schlecht, Microsoft!

    Kunden ärgern sich darüber, dass ihre vier Jahre alten Prozessoren bereits kein Windows 11 mehr unterstützen. Zu Recht.
    Ein IMHO von Oliver Nickel

  2. Apple Watch: watchOS 8 mit Achtsamkeits-Funktion und Porträt-Zifferblatt
    Apple Watch
    watchOS 8 mit Achtsamkeits-Funktion und Porträt-Zifferblatt

    Apple hat für die Apple Watch mit watchOS 8 ein neues Betriebssystem vorgestellt, das neue Zugriffs-, Konnektivitäts- und Achtsamkeitsfunktionen auf die Smartwatch bringt.

  3. Diablo 2 Resurrected: Entwickler äußern sich zu Blizzard-Boykott
    Diablo 2 Resurrected
    Entwickler äußern sich zu Blizzard-Boykott

    Für viele Spieler wäre Diablo 2 Resurrected ein Pflichtkauf. Blizzard soll aber nicht unterstützt werden. Das sagen Entwickler zum Dilemma.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM-Prospekt (u. a. Asus Gaming-Notebook 17" RTX 3050 1.099€) • PCGH-PC mit Ryzen 5 3600 & RTX 3060 999€ • Samsung 970 Evo Plus 1TB 99€ • Saturn Hits 2021 (u. a. Philips 55" OLED 120Hz 1.849€) • Corsair RGB 16GB Kit 3600MHz 87,90€ • Dualsense Schwarz + Deathloop 99,99€ [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /