Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 3,00 € pro Monat

Safari 3.2 mit Phishing-Filter schließt Sicherheitslücken

Als eine Sicherheitslücke zählt Apple mehrere Sicherheitslöcher in der Safari-Komponente Zlib 1.2.2 von Safari für Windows und macht keine Angaben dazu, welchen Risiken der Anwender deswegen ausgesetzt ist und wie viele Fehler damit beseitigt werden. Bekannt ist nur, dass die neue Safari-Version mit Zlib 1.2.3 versehen ist.

Vier weitere Sicherheitslücken in Safari stecken sowohl in der Windows- als auch in der Mac-Version des Browsers. Zwei der Sicherheitslücken können zum Ausführen von Schadcode missbraucht werden und weisen damit ein hohes Risiko auf. Ein Sicherheitsleck befindet sich im WebCore von Safari, während das zweite Sicherheitsloch in den JavaScript-Funktionen steckt. Safari-Nutzer werden also bereits Opfer eines Angriffs, wenn sie eine schadhafte Webseite öffnen.

Die zwei restlichen Sicherheitslecks in Safari für Windows und MacOS erlauben das Ausspähen vertraulicher Daten. Ein Fehler steckt in den Plug-in-Funktionen des Browsers und gestattet einem Angreifer den Zugriff auf beliebige Daten.

Der zweite Fehler macht sich bemerkbar, wenn die automatische Vervollständigung in Formularfeldern abgeschaltet ist. Dann werden die Felddaten fälschlicherweise im Browser-Cache abgelegt, so dass ein lokal angemeldeter Nutzer Kennwörter, Kontodaten, Kreditkartennummern oder andere vertrauliche Daten auslesen kann.

Als weitere Neuerung bietet Safari 3.2 einen Phishing-Filter, um vor Phishing-Seiten zu warnen, die versuchen, an Konto- oder Anmeldedaten zu gelangen. Außerdem sollen als sicher angesehene Webseiten bessser vom Anwender im Browser erkannt werden.

Safari 3.2 steht ab sofort für Windows und MacOS in deutscher Sprache als Download bereit. Außerdem wird Safari über Apples Updatekomponente verteilt.

Die deutschsprachige Safari-Webseite behauptet zwar, der Browser würde in der Version 3.1.2 vorliegen, tatsächlich erhält der Nutzer aber bereits das Downloadarchiv von Safari 3.2. Da Apple die Programmarchive ohne Versionsnummer verteilt, bemerkt das der Anwender erst nach der Installation der Software und einen Blick in den Infodialog des Browsers.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de

ohne Werbung
mit ausgeschaltetem Javascript
mit RSS-Volltext-Feed

Safari 3.2 mit Phishing-Filter schließt Sicherheitslücken

Themenseiten:

Kommentarübersicht

Apple = Schadsoftware -> Wurm drinn?

CyberMob 14. Nov 2008

Fallobst!

Re: Open Source ist sicher...

titrat 14. Nov 2008

Nein - aber es setzen auch nur computeraffine Menschen wie Du und ich den Firefox...

Re: Sooooo.....

spanther 14. Nov 2008

Troll dich...

Vergleich zu MS

dersichdenwolft... 14. Nov 2008

Die brauchen ja gerne mal 7 Jahre, um ne Sicherheitslücke zu stopfen. lol, was für Opfer ;-)

Artikel

Schadstoffnorm 7

Neue Grenzwerte für Abrieb gelten auch für E-Autos

Die neue Euronorm 7 legt nicht nur Grenzwerte für Bremsen- und Reifenabrieb fest, sondern auch Mindestanforderungen für Akkus.
Ramjet

General Electric testet Hyperschalltriebwerk

Das Triebwerk soll Flüge mit Mach 5 ermöglichen.
Elektroautos

Mercedes und Stellantis übernehmen komplette Umweltprämie

Nach dem abrupten Aus der staatlichen Förderung springen erste Hersteller von Elektroautos ein.

Schnäppchen, Rabatte und Top-Angebote

Die besten Deals des Tages

• Daily Deals • Last-Minute-Angebote bei Amazon • Avatar & The Crew Motorfest bis -50% • Xbox Series X 399€ • Cherry MX Board 3.0 S 49,95€ • Crucial MX500 2 TB 110,90€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]

Themen
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
#