• IT-Karriere:
  • Services:

Safari 3.2 mit Phishing-Filter schließt Sicherheitslücken

Als eine Sicherheitslücke zählt Apple mehrere Sicherheitslöcher in der Safari-Komponente Zlib 1.2.2 von Safari für Windows und macht keine Angaben dazu, welchen Risiken der Anwender deswegen ausgesetzt ist und wie viele Fehler damit beseitigt werden. Bekannt ist nur, dass die neue Safari-Version mit Zlib 1.2.3 versehen ist.

Stellenmarkt
  1. Pan Dacom Direkt GmbH, Dreieich
  2. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf

Vier weitere Sicherheitslücken in Safari stecken sowohl in der Windows- als auch in der Mac-Version des Browsers. Zwei der Sicherheitslücken können zum Ausführen von Schadcode missbraucht werden und weisen damit ein hohes Risiko auf. Ein Sicherheitsleck befindet sich im WebCore von Safari, während das zweite Sicherheitsloch in den JavaScript-Funktionen steckt. Safari-Nutzer werden also bereits Opfer eines Angriffs, wenn sie eine schadhafte Webseite öffnen.

Die zwei restlichen Sicherheitslecks in Safari für Windows und MacOS erlauben das Ausspähen vertraulicher Daten. Ein Fehler steckt in den Plug-in-Funktionen des Browsers und gestattet einem Angreifer den Zugriff auf beliebige Daten.

Der zweite Fehler macht sich bemerkbar, wenn die automatische Vervollständigung in Formularfeldern abgeschaltet ist. Dann werden die Felddaten fälschlicherweise im Browser-Cache abgelegt, so dass ein lokal angemeldeter Nutzer Kennwörter, Kontodaten, Kreditkartennummern oder andere vertrauliche Daten auslesen kann.

Als weitere Neuerung bietet Safari 3.2 einen Phishing-Filter, um vor Phishing-Seiten zu warnen, die versuchen, an Konto- oder Anmeldedaten zu gelangen. Außerdem sollen als sicher angesehene Webseiten bessser vom Anwender im Browser erkannt werden.

Safari 3.2 steht ab sofort für Windows und MacOS in deutscher Sprache als Download bereit. Außerdem wird Safari über Apples Updatekomponente verteilt.

Die deutschsprachige Safari-Webseite behauptet zwar, der Browser würde in der Version 3.1.2 vorliegen, tatsächlich erhält der Nutzer aber bereits das Downloadarchiv von Safari 3.2. Da Apple die Programmarchive ohne Versionsnummer verteilt, bemerkt das der Anwender erst nach der Installation der Software und einen Blick in den Infodialog des Browsers.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Safari 3.2 mit Phishing-Filter schließt Sicherheitslücken
  1.  
  2. 1
  3. 2


Anzeige
Mobile-Angebote
  1. 206,10€ (mit Rabattcode "PFIFFIGER" - Bestpreis!)
  2. 499,90€
  3. 569€ (Bestpreis!)

CyberMob 14. Nov 2008

Fallobst!

titrat 14. Nov 2008

Nein - aber es setzen auch nur computeraffine Menschen wie Du und ich den Firefox...

spanther 14. Nov 2008

Troll dich...

dersichdenwolft... 14. Nov 2008

Die brauchen ja gerne mal 7 Jahre, um ne Sicherheitslücke zu stopfen. lol, was für Opfer ;-)

PlonkusMaximus 14. Nov 2008

Das merkt man, wenn man Sie startet ... Und in der Zwischenzeit wird man nicht ständig...


Folgen Sie uns
       


E-Book-Reader Pocketbook Color im Test

Das Pocketbook Color ist der erste E-Book-Reader mit einem Farbbildschirm. Wir haben uns das Gerät angeschaut.

E-Book-Reader Pocketbook Color im Test Video aufrufen
    •  /