Vier Sicherheitslecks in Safari

Zwei Sicherheitslücken betreffen nur die Windows-Ausführung

Insgesamt vier Sicherheitslecks wurden in Apples Safari-Browser entdeckt, die nun mit der Version 3.1.1 beseitigt werden. Zwei Sicherheitslöcher betreffen nur die Windows-Ausführung des Browsers, während die übrigen zwei Sicherheitslücken auch in der Mac-Ausführung von Safari stecken.

Artikel veröffentlicht am ,

Die Safari-Routinen der Windows-Ausführung zum Herunterladen von Dateien weisen ein gefährliches Sicherheitsleck auf, worüber Angreifer beliebigen Programmcode einschleusen und ausführen können. Dazu muss ein Opfer nur eine präparierte Datei mit Safari laden. Ferner lässt sich der Browser darüber gezielt zum Absturz bringen. Apple verriet nicht, ob es sich hierbei um das Sicherheitsleck handelt, durch das Ende März 2008 ein MacBook Air nach nur zwei Minuten gehackt wurde.

Stellenmarkt
  1. Service Manager (m/w/d) Datenbanksysteme
    operational services GmbH & Co. KG, Leinfelden-Echterdingen, Dresden, Ingolstadt, Wolfsburg
  2. IT-Expertin/IT-Experte (w/m/d) im Referat KM 37 Digitalisierung von Fachverfahren und IT-Unterstützung
    Bundesamt für Sicherheit in der Informationstechnik, Freital bei Dresden
Detailsuche

Ebenfalls nur die Windows-Ausführung von Safari betrifft ein zweiter Fehler im Browser, worüber ein Angreifer den Inhalt der Adressleiste manipulieren kann, was für Spoofing-Angriffe missbraucht werden kann. Dieser Fehler wurde bereits in der Beta-Version 3.0.2 von Safari geschlossen, aber mit der Final-Version 3.1 wieder in den Browser gebracht.

Eine dritte Sicherheitslücke in Safari gestattet einem Angreifer ebenfalls die Ausführung beliebigen Programmcodes, um so etwa ein fremdes System unter Kontrolle zu bekommen oder aber einen Absturz hervorzurufen. Der Fehler steckt in der JavaScript-Engine, so dass ein Opfer nur eine präparierte Webseite öffnen muss. Dieser Fehler betrifft sowohl die Windows- als auch die Mac-Plattform. Letzteres gilt auch für das vierte Sicherheitsleck, über das Cross-Site-Scripting-Attacken gefahren werden können, indem ein Doppelpunkt in eine URL eingefügt wird.

Apple bietet Safari 3.1.1 für MacOS X sowie Windows zum Download an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


sigma2 18. Apr 2008

Huch, Golem-Windows-Trolle sind ja noch doofer als die bei heise.de Nun ja, hier die...

Catology 17. Apr 2008

Damit wollte ich andeuten, daß es scheinheilig und schizophren ist, für ClosedSource...

Sosel 17. Apr 2008

Der Vergleich macht sie sicher: - Vier Sicherheitslecks in Safari - Firefox 2.0.0.14...



Aktuell auf der Startseite von Golem.de
Amtlicher Energiekostenvergleich  
Benzinkosten mehr als doppelt so teuer wie Ladestrom

Vom 1. Oktober an müssen große Tankstellen einen Energiekostenvergleich aushängen. Dabei schneiden Elektroautos derzeit am besten ab.

Amtlicher Energiekostenvergleich: Benzinkosten mehr als doppelt so teuer wie Ladestrom
Artikel
  1. Bundestagswahl 2021: Laschet und Scholz wollen beide Kanzler werden
    Bundestagswahl 2021
    Laschet und Scholz wollen beide Kanzler werden

    Die Union erzielt bei der Bundestagswahl 2021 ihr bislang schlechtestes Ergebnis. Dennoch will Spitzenkandidat Laschet Kanzler einer "Zukunftskoalition" werden.

  2. Bundesregierung: Erst 11 Prozent der Glasfaserförderung wurden ausgezahlt
    Bundesregierung
    Erst 11 Prozent der Glasfaserförderung wurden ausgezahlt

    Städte- und Gemeindebund verlangt, den Förder-Dschungel für Glasfaser zu beseitigen. Versuche gab es viele.

  3. Diablo 2 Resurrected im Test: Der dunkle Fürst der Zeitfresser ist auferstanden
    Diablo 2 Resurrected im Test
    Der dunkle Fürst der Zeitfresser ist auferstanden

    Gelungene Umsetzung für Konsolen, überarbeitete Grafik und Detailverbesserungen: Bei Diablo 2 Resurrected herrscht Lange-Nacht-Gefahr.
    Von Peter Steinlechner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Alternate (u. a. DeepCool Matrexx 55 V3 ADD-RGB WH 49,98€) • Thunder X3 TC5 145,89€ • Toshiba Canvio Desktop 6 TB ab 99€ • Samsung 970 EVO Plus 2 TB 208,48€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • WISO Steuer-Start 2021 10,39€ • Samsung Odyssey G7 499€ [Werbung]
    •  /