• IT-Karriere:
  • Services:

Safari-Update für Windows schließt Sicherheitslücken

Von Microsoft gemeldeter Fehler wurde beseitigt

Für Apples Webbrowser Safari ist ein Update für die Windows-Fassung erschienen, das insgesamt vier Sicherheitslecks beseitigt. Drei der Sicherheitslöcher können von Angreifern zum Ausführen beliebigen Codes missbraucht werden. Eines davon wurde Anfang Juni 2008 von Microsoft gemeldet.

Artikel veröffentlicht am ,

Alle mit Safari 3.1.2 beseitigten Sicherheitslecks betreffen Windows XP sowie Vista gleichermaßen. Für MacOS X ist keine neue Version erschienen. Das Safari-Update beseitigt das von Microsoft gemeldete Sicherheitsleck, über das Angreifer im schlimmsten Fall Schadcode ausführen können. Bislang legt Safari alle Dateien ohne Rückfrage direkt auf dem Windows-Desktop ab, nun gibt es vorher eine Sicherheitsabfrage. Außerdem werden Dateien nicht mehr standardmäßig auf dem Desktop deponiert, sondern im Fall von Windows Vista im Downloadverzeichnis des Anwenders. Bei Windows XP speichert der Apple-Browser Downloads nun im Dokumentenordner des Nutzers.

Stellenmarkt
  1. KDO Service GmbH, Oldenburg
  2. Otto Krahn Group GmbH, Hamburg

Zudem wurde ein weiteres Sicherheitsleck in Safari beseitigt, das im Zusammenspiel mit den Zoneneinstellungen des Internet Explorers steht. Angreifer können darüber beliebigen Code auf fremde Systeme schleusen. Wenn im Internet Explorer 7 die Option "Anwendungen und sichere Dateien starten" innerhalb der Zoneneinstellung aktiviert ist, wurden Anwendungen bislang automatisch nach dem Download durch Safari gestartet. Gleiches galt, wenn eine Webseite in den Zonen "Lokales Intranet" oder "Vertrauenswürdige Seiten" des Internet Explorer 6 eingetragen ist.

Die neue Safari-Version führt in solchen Situationen heruntergeladene Applikationen nicht mehr automatisch aus. Der Browser fragt nun, ob eine Anwendung nach dem Download gestartet werden soll, was in den Einstellungen umgeschaltet werden kann. Ein drittes nun beseitigtes Sicherheitsleck tritt bei der Verarbeitung von JavaScriptcode auf und kann gleichfalls zum Ausführen von Schadcode missbraucht werden. Außerdem kann Safari durch diesen Fehler gezielt zum Absturz gebracht werden.

Das vierte Sicherheitslecks macht sich bemerkbar, wenn Safari Bilder der Formate Bmp oder Gif anzeigt. Ein Fehler beim Zugriff auf den Speicher kann Angreifern den Zugriff auf vertrauliche Daten erlauben, weil er den gesamten Speicherbereich einsehen kann. Der Nutzer würde davon nichts bemerken, denn Gif-Bilder sind in zahlreichen Webseiten enthalten und werden meist automatisch geladen.

Apple bietet Safari 3.1.2 für Windows ab sofort unter anderem in deutscher Sprache zum Download an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. 326,74€
  2. 499,90€
  3. 206,10€ (mit Rabattcode "PFIFFIGER" - Bestpreis!)

TrollBernd 21. Jun 2008

... brauchts neue Programmiersprachen. Und ich meine nicht C# oder Java damit. C++ ist...

derwolf 20. Jun 2008

Quelle? Liegt vielleicht an den höheren Tarifen, die meisten (nicht geschäftlichen...

root86.org 20. Jun 2008

sehr gut, die Ironie ist erste Klasse ...

zilti 20. Jun 2008

*unterschreib*


Folgen Sie uns
       


Drive Pilot der S-Klasse ausprobiert

Die neue S-Klasse von Mercedes-Benz soll erstmals dem Fahrer die Verantwortung im Stau abnehmen.

Drive Pilot der S-Klasse ausprobiert Video aufrufen
Star Wars: Darth-Vader-Darsteller Dave Prowse ist tot
Star Wars
Darth-Vader-Darsteller Dave Prowse ist tot

Er war einer der großen Stars der originalen Star-Wars-Trilogie und doch kaum jemandem bekannt. David Prowse ist im Alter von 85 Jahren gestorben.
Ein Nachruf von Peter Osteried

  1. Spaceballs Möge der Saft mit euch sein
  2. The Mandalorian Erste Folge der zweiten Staffel ist online
  3. Star Wars Disney und Lego legen Star Wars Holiday Special neu auf

Made in USA: Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren
Made in USA
Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren

Zu unbequemen Fragen schweigen die Transatlantiker Manuel Höferlin, Falko Mohrs, Metin Hakverdi, Norbert Röttgen und Friedrich Merz. Das wirkt unredlich.
Eine Recherche von Achim Sawall

  1. Sandworm Hacker nutzen alte Exim-Sicherheitslücke aus

PC-Hardware: Warum Grafikkarten derzeit schlecht lieferbar sind
PC-Hardware
Warum Grafikkarten derzeit schlecht lieferbar sind

Eine RTX 3000 oder eine RX 6000 zu bekommen, ist schwierig: Eine hohe Nachfrage trifft auf Engpässe - ohne Entspannung in Sicht.
Eine Analyse von Marc Sauter

  1. Instinct MI100 AMDs erster CDNA-Beschleuniger ist extrem schnell
  2. Hardware-accelerated GPU Scheduling Besseres VRAM-Management unter Windows 10

    •  /