Safari 3.2 mit Phishing-Filter schließt Sicherheitslücken

Als eine Sicherheitslücke zählt Apple mehrere Sicherheitslöcher in der Safari-Komponente Zlib 1.2.2 von Safari für Windows und macht keine Angaben dazu, welchen Risiken der Anwender deswegen ausgesetzt ist und wie viele Fehler damit beseitigt werden. Bekannt ist nur, dass die neue Safari-Version mit Zlib 1.2.3 versehen ist.

Stellenmarkt
  1. Head of ML Operations (m/f/x)
    UnternehmerTUM GmbH, München
  2. Senior Android Entwickler (m/w/d)
    intive GmbH, München, Regensburg
Detailsuche

Vier weitere Sicherheitslücken in Safari stecken sowohl in der Windows- als auch in der Mac-Version des Browsers. Zwei der Sicherheitslücken können zum Ausführen von Schadcode missbraucht werden und weisen damit ein hohes Risiko auf. Ein Sicherheitsleck befindet sich im WebCore von Safari, während das zweite Sicherheitsloch in den JavaScript-Funktionen steckt. Safari-Nutzer werden also bereits Opfer eines Angriffs, wenn sie eine schadhafte Webseite öffnen.

Die zwei restlichen Sicherheitslecks in Safari für Windows und MacOS erlauben das Ausspähen vertraulicher Daten. Ein Fehler steckt in den Plug-in-Funktionen des Browsers und gestattet einem Angreifer den Zugriff auf beliebige Daten.

Der zweite Fehler macht sich bemerkbar, wenn die automatische Vervollständigung in Formularfeldern abgeschaltet ist. Dann werden die Felddaten fälschlicherweise im Browser-Cache abgelegt, so dass ein lokal angemeldeter Nutzer Kennwörter, Kontodaten, Kreditkartennummern oder andere vertrauliche Daten auslesen kann.

Als weitere Neuerung bietet Safari 3.2 einen Phishing-Filter, um vor Phishing-Seiten zu warnen, die versuchen, an Konto- oder Anmeldedaten zu gelangen. Außerdem sollen als sicher angesehene Webseiten bessser vom Anwender im Browser erkannt werden.

Safari 3.2 steht ab sofort für Windows und MacOS in deutscher Sprache als Download bereit. Außerdem wird Safari über Apples Updatekomponente verteilt.

Die deutschsprachige Safari-Webseite behauptet zwar, der Browser würde in der Version 3.1.2 vorliegen, tatsächlich erhält der Nutzer aber bereits das Downloadarchiv von Safari 3.2. Da Apple die Programmarchive ohne Versionsnummer verteilt, bemerkt das der Anwender erst nach der Installation der Software und einen Blick in den Infodialog des Browsers.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Safari 3.2 mit Phishing-Filter schließt Sicherheitslücken
  1.  
  2. 1
  3. 2


CyberMob 14. Nov 2008

Fallobst!

titrat 14. Nov 2008

Nein - aber es setzen auch nur computeraffine Menschen wie Du und ich den Firefox...

spanther 14. Nov 2008

Troll dich...

dersichdenwolft... 14. Nov 2008

Die brauchen ja gerne mal 7 Jahre, um ne Sicherheitslücke zu stopfen. lol, was für Opfer ;-)

PlonkusMaximus 14. Nov 2008

Das merkt man, wenn man Sie startet ... Und in der Zwischenzeit wird man nicht ständig...



Aktuell auf der Startseite von Golem.de
M1 Pro/Max
Dieses Apple Silicon ist gigantisch

Egal ob AMD-, Intel- oder Nvidia-Hardware: Mit dem M1 Pro und dem M1 Max schickt sich Apple an, die versammelte Konkurrenz zu düpieren.
Eine Analyse von Marc Sauter

M1 Pro/Max: Dieses Apple Silicon ist gigantisch
Artikel
  1. Displayreinigung: Apple bringt 25-Euro-Poliertuch mit Kompatibilitätsliste
    Displayreinigung
    Apple bringt 25-Euro-Poliertuch mit Kompatibilitätsliste

    Fast unbemerkt hat Apple den eigentlichen Star des Events von Mitte Oktober 2021 in seinen Onlineshop aufgenommen: ein Poliertuch.

  2. Virtualisierung: Parallels Desktop für Mac unterstützt Windows 11
    Virtualisierung
    Parallels Desktop für Mac unterstützt Windows 11

    Das neue Parallels Desktop 17.1 kann unter einem Mac mit Intel oder Apple-Silicon-Prozessor eine Maschine für Windows 11 samt vTMP bereitstellen.

  3. Best Practices zur Absicherung der Cloud
     
    Best Practices zur Absicherung der Cloud

    Welchen Risiken und Bedrohungen ist die Unternehmens-IT bei der Nutzung von Cloud-Services ausgesetzt? Der Online-Workshop der Golem Akademie liefert wertvolle Konzepte für die IT-Praxis.
    Sponsored Post von Golem Akademie

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 360€ auf Gaming-Monitore & bis zu 22% auf Be Quiet • MSI 27" Curved WQHD 165Hz HDR 479€ • Alternate (u. a. Team Group PCIe-4.0-SSD 1TB 152,90€) • LG-TVs & Monitore zu Bestpreisen (u. a. Ultragear 34" Curved FHD 144Hz 359€) • Bosch-Werkzeug günstiger [Werbung]
    •  /