Safari-Update für Windows schließt Sicherheitslücken

Von Microsoft gemeldeter Fehler wurde beseitigt

Für Apples Webbrowser Safari ist ein Update für die Windows-Fassung erschienen, das insgesamt vier Sicherheitslecks beseitigt. Drei der Sicherheitslöcher können von Angreifern zum Ausführen beliebigen Codes missbraucht werden. Eines davon wurde Anfang Juni 2008 von Microsoft gemeldet.

Artikel veröffentlicht am ,

Alle mit Safari 3.1.2 beseitigten Sicherheitslecks betreffen Windows XP sowie Vista gleichermaßen. Für MacOS X ist keine neue Version erschienen. Das Safari-Update beseitigt das von Microsoft gemeldete Sicherheitsleck, über das Angreifer im schlimmsten Fall Schadcode ausführen können. Bislang legt Safari alle Dateien ohne Rückfrage direkt auf dem Windows-Desktop ab, nun gibt es vorher eine Sicherheitsabfrage. Außerdem werden Dateien nicht mehr standardmäßig auf dem Desktop deponiert, sondern im Fall von Windows Vista im Downloadverzeichnis des Anwenders. Bei Windows XP speichert der Apple-Browser Downloads nun im Dokumentenordner des Nutzers.

Stellenmarkt
  1. Software-Entwickler (m/w/d)
    Instron GmbH, Darmstadt
  2. System-Administrator/in (m/w/d)
    Landwirtschaftskammer Nordrhein-Westfalen, Münster
Detailsuche

Zudem wurde ein weiteres Sicherheitsleck in Safari beseitigt, das im Zusammenspiel mit den Zoneneinstellungen des Internet Explorers steht. Angreifer können darüber beliebigen Code auf fremde Systeme schleusen. Wenn im Internet Explorer 7 die Option "Anwendungen und sichere Dateien starten" innerhalb der Zoneneinstellung aktiviert ist, wurden Anwendungen bislang automatisch nach dem Download durch Safari gestartet. Gleiches galt, wenn eine Webseite in den Zonen "Lokales Intranet" oder "Vertrauenswürdige Seiten" des Internet Explorer 6 eingetragen ist.

Die neue Safari-Version führt in solchen Situationen heruntergeladene Applikationen nicht mehr automatisch aus. Der Browser fragt nun, ob eine Anwendung nach dem Download gestartet werden soll, was in den Einstellungen umgeschaltet werden kann. Ein drittes nun beseitigtes Sicherheitsleck tritt bei der Verarbeitung von JavaScriptcode auf und kann gleichfalls zum Ausführen von Schadcode missbraucht werden. Außerdem kann Safari durch diesen Fehler gezielt zum Absturz gebracht werden.

Das vierte Sicherheitslecks macht sich bemerkbar, wenn Safari Bilder der Formate Bmp oder Gif anzeigt. Ein Fehler beim Zugriff auf den Speicher kann Angreifern den Zugriff auf vertrauliche Daten erlauben, weil er den gesamten Speicherbereich einsehen kann. Der Nutzer würde davon nichts bemerken, denn Gif-Bilder sind in zahlreichen Webseiten enthalten und werden meist automatisch geladen.

Apple bietet Safari 3.1.2 für Windows ab sofort unter anderem in deutscher Sprache zum Download an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Akkutechnik
CATL stellt erste Natrium-Ionen-Akkus für Autos vor

160 Wh pro Kilogramm. 80 Prozent Akkuladung in 15 Minuten. 90 Prozent Kapazität bei minus 20 Grad Celsius. CATL startet eine neue Ära der Akku-Technik.
Eine Analyse von Frank Wunderlich-Pfeiffer

Akkutechnik: CATL stellt erste Natrium-Ionen-Akkus für Autos vor
Artikel
  1. Erneuerbare Energien: Größte Gezeitenturbine geht vor Schottland in Betrieb
    Erneuerbare Energien
    Größte Gezeitenturbine geht vor Schottland in Betrieb

    Die Meere bieten viel Energie, die sich in elektrischen Strom wandeln lässt. In Schottland ist gerade ein neues Gezeitenkraftwerk ans Netz gegangen.

  2. Verschlüsselung: Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen
    Verschlüsselung
    Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen

    Eine mit Bitlocker verschlüsselte SSD mit TPM-Schutz lässt sich relativ einfach knacken. Ein Passwort schützt, ist aber nicht der Standard.

  3. Spionagesoftware: Israelische Behörden überprüfen Pegasus-Hersteller NSO
    Spionagesoftware
    Israelische Behörden überprüfen Pegasus-Hersteller NSO

    War es eine Razzia oder eine freundliche Besichtigung? Der diplomatische Druck auf Israel wegen des Trojaner-Herstellers NSO zeigt offenbar Wirkung.

TrollBernd 21. Jun 2008

... brauchts neue Programmiersprachen. Und ich meine nicht C# oder Java damit. C++ ist...

derwolf 20. Jun 2008

Quelle? Liegt vielleicht an den höheren Tarifen, die meisten (nicht geschäftlichen...

root86.org 20. Jun 2008

sehr gut, die Ironie ist erste Klasse ...

zilti 20. Jun 2008

*unterschreib*



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Bosch Professional günstiger • Asus TUF Gaming 23,8" FHD 144Hz 169€ • Acer-Chromebooks zu Bestpreisen (u. a. 14" 64GB 229€) • Alternate (u. a. Deepcool-Gehäuselüfter ab 24,99€) • EA-Spiele (PC) günstiger (u. a. Battlefield 5 5,99€) • Philips-Fernseher 65" Ambilight 679€ [Werbung]
    •  /