Abo
  • Services:

Safari-Update für Windows schließt Sicherheitslücken

Von Microsoft gemeldeter Fehler wurde beseitigt

Für Apples Webbrowser Safari ist ein Update für die Windows-Fassung erschienen, das insgesamt vier Sicherheitslecks beseitigt. Drei der Sicherheitslöcher können von Angreifern zum Ausführen beliebigen Codes missbraucht werden. Eines davon wurde Anfang Juni 2008 von Microsoft gemeldet.

Artikel veröffentlicht am ,

Alle mit Safari 3.1.2 beseitigten Sicherheitslecks betreffen Windows XP sowie Vista gleichermaßen. Für MacOS X ist keine neue Version erschienen. Das Safari-Update beseitigt das von Microsoft gemeldete Sicherheitsleck, über das Angreifer im schlimmsten Fall Schadcode ausführen können. Bislang legt Safari alle Dateien ohne Rückfrage direkt auf dem Windows-Desktop ab, nun gibt es vorher eine Sicherheitsabfrage. Außerdem werden Dateien nicht mehr standardmäßig auf dem Desktop deponiert, sondern im Fall von Windows Vista im Downloadverzeichnis des Anwenders. Bei Windows XP speichert der Apple-Browser Downloads nun im Dokumentenordner des Nutzers.

Stellenmarkt
  1. Hays AG, Raum Stuttgart
  2. Versicherungskammer Bayern, Saarbrücken

Zudem wurde ein weiteres Sicherheitsleck in Safari beseitigt, das im Zusammenspiel mit den Zoneneinstellungen des Internet Explorers steht. Angreifer können darüber beliebigen Code auf fremde Systeme schleusen. Wenn im Internet Explorer 7 die Option "Anwendungen und sichere Dateien starten" innerhalb der Zoneneinstellung aktiviert ist, wurden Anwendungen bislang automatisch nach dem Download durch Safari gestartet. Gleiches galt, wenn eine Webseite in den Zonen "Lokales Intranet" oder "Vertrauenswürdige Seiten" des Internet Explorer 6 eingetragen ist.

Die neue Safari-Version führt in solchen Situationen heruntergeladene Applikationen nicht mehr automatisch aus. Der Browser fragt nun, ob eine Anwendung nach dem Download gestartet werden soll, was in den Einstellungen umgeschaltet werden kann. Ein drittes nun beseitigtes Sicherheitsleck tritt bei der Verarbeitung von JavaScriptcode auf und kann gleichfalls zum Ausführen von Schadcode missbraucht werden. Außerdem kann Safari durch diesen Fehler gezielt zum Absturz gebracht werden.

Das vierte Sicherheitslecks macht sich bemerkbar, wenn Safari Bilder der Formate Bmp oder Gif anzeigt. Ein Fehler beim Zugriff auf den Speicher kann Angreifern den Zugriff auf vertrauliche Daten erlauben, weil er den gesamten Speicherbereich einsehen kann. Der Nutzer würde davon nichts bemerken, denn Gif-Bilder sind in zahlreichen Webseiten enthalten und werden meist automatisch geladen.

Apple bietet Safari 3.1.2 für Windows ab sofort unter anderem in deutscher Sprache zum Download an.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

TrollBernd 21. Jun 2008

... brauchts neue Programmiersprachen. Und ich meine nicht C# oder Java damit. C++ ist...

derwolf 20. Jun 2008

Quelle? Liegt vielleicht an den höheren Tarifen, die meisten (nicht geschäftlichen...

root86.org 20. Jun 2008

sehr gut, die Ironie ist erste Klasse ...

zilti 20. Jun 2008

*unterschreib*


Folgen Sie uns
       


FritzOS 7 - Test

FritzOS 7 steckt voller sinnvoller Neuerungen: Im Test gefallen uns der einfach einzurichtende WLAN-Gastzugang und die praktische Mesh-Übersicht. Nachholbedarf gibt es aber noch bei der NAS-Funktion.

FritzOS 7 - Test Video aufrufen
Gigabit: 5G-Planungen gehen völlig an den Nutzern vorbei
Gigabit
5G-Planungen gehen völlig an den Nutzern vorbei

Fast täglich hören wir Erklärungen aus der Telekommunikationsbranche, was 5G erfüllen müsse und warum sonst das Ende der Welt drohe. Wir haben die Konzerngruppen nach Interessenlage kartografiert.
Ein IMHO von Achim Sawall

  1. Fixed Wireless Access Nokia bringt mehrere 100 MBit/s mit LTE ins Festnetz
  2. Funklöcher Telekom bietet freiwillig hohe 5G-Netzabdeckung an
  3. 5G Telekom hat ihr Mobilfunknetz mit Glasfaser versorgt

Probefahrt mit Tesla Model 3: Wie auf Schienen übers Golden Gate
Probefahrt mit Tesla Model 3
Wie auf Schienen übers Golden Gate

Die Produktion des Tesla Model 3 für den europäischen Markt wird gerade vorbereitet. Golem.de hat einen Tag in und um San Francisco getestet, was Käufer von dem Elektroauto erwarten können.
Ein Erfahrungsbericht von Friedhelm Greis

  1. 1.000 Autos pro Tag Tesla baut das hunderttausendste Model 3
  2. Goodwood Festival of Speed Tesla bringt Model 3 erstmals offiziell nach Europa
  3. Elektroauto Produktionsziel des Tesla Model 3 erreicht

Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
Shine 3
Neuer Tolino-Reader bringt mehr Lesekomfort

Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
Ein Hands on von Ingo Pakalski

  1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar

    •  /