Abo
  • IT-Karriere:

Safari 3.2 mit Phishing-Filter schließt Sicherheitslücken

Ein Teil der nun geschlossenen Sicherheitslecks ist seit Monaten bekannt

Safari 3.2 steht ab sofort zum Download bereit und beseitigt insgesamt acht als gefährlich eingestufte Sicherheitslücken. Angreifer können sie zur Ausführung von Schadcode missbrauchen. Ein Großteil der Fehler ist bereits seit Monaten bekannt, wird aber erst jetzt korrigiert.

Artikel veröffentlicht am ,

Die Mehrzahl der gefährlichen Sicherheitslecks in Safari betrifft nur die Windows-Variante des Browsers, denn teilweise wurden diese Fehler für die Mac-Plattform bereits korrigiert. Windows-Anwender mussten zwei Monate warten, bis diese bekannten Sicherheitslücken beseitigt wurden. Alle diese Sicherheitslücken können zur Ausführung von Schadcode missbraucht werden und stellen damit ein hohes Risiko dar.

Inhalt:
  1. Safari 3.2 mit Phishing-Filter schließt Sicherheitslücken
  2. Safari 3.2 mit Phishing-Filter schließt Sicherheitslücken

Mit einem Sicherheitspatch für MacOS wurden Anfang Oktober 2008 zwei Fehler korrigiert, die in der Windows-Ausführung von Safari erst jetzt mit einem Update bedacht werden. In dem einen Fall genügt der Aufruf einer schadhaften Webseite, um Opfer eines Angriffs zu werden, im anderen Fall muss ein Opfer zum Öffnen einer manipulierten Bilddatei verleitet werden.

Mit dem Update für die Windows-Fassung von Safari werden drei weitere Sicherheitslücken geschlossen, die seit September 2008 mit einem MacOS-Patch bei Mac-Nutzern bereits behoben wurden. Alle drei Fehler stecken in den Funktionen zur Bildanzeige, so dass Angreifer schadhaften Code ausführen können, indem sie ein Opfer dazu verleiten, eine manipulierte Bilddatei mit Safari zu öffnen.

Ein sechstes als gefährlich eingestuftes Sicherheitsloch, das nur die Windows-Fassung von Safari betrifft, spielt für Mac-Nutzer keine Rolle. Es kann von Angreifern ausgenutzt werden, indem eine schadhafte Bilddatei verbreitet wird, die dann von einem Opfer mit Safari geöffnet werden muss.

Safari 3.2 mit Phishing-Filter schließt Sicherheitslücken 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. 274,00€
  2. täglich neue Deals bei Alternate.de
  3. 127,99€ (Bestpreis!)

CyberMob 14. Nov 2008

Fallobst!

titrat 14. Nov 2008

Nein - aber es setzen auch nur computeraffine Menschen wie Du und ich den Firefox...

spanther 14. Nov 2008

Troll dich...

dersichdenwolft... 14. Nov 2008

Die brauchen ja gerne mal 7 Jahre, um ne Sicherheitslücke zu stopfen. lol, was für Opfer ;-)

PlonkusMaximus 14. Nov 2008

Das merkt man, wenn man Sie startet ... Und in der Zwischenzeit wird man nicht ständig...


Folgen Sie uns
       


Geforce RTX 2070 Super und Geforce RTX 2060 Super - Test

Die Geforce RTX 2070 Super und die Geforce RTX 2060 Super sind Nvidias neue Grafikkarten für 530 Euro sowie 420 Euro. Beide haben 8 GByte Videospeicher und unterstützen Raytracing in Spielen.

Geforce RTX 2070 Super und Geforce RTX 2060 Super - Test Video aufrufen
In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

Projektorkauf: Lumen, ANSI und mehr
Projektorkauf
Lumen, ANSI und mehr

Gerade bei Projektoren werden auf Plattformen verschiedener Onlinehändler kuriose Angaben zur Helligkeit beziehungsweise Leuchtstärke gemacht - sofern diese überhaupt angegeben werden. Wir bringen etwas Licht ins Dunkel und beschäftigen uns mit Einheiten rund um das Thema Helligkeit.
Von Mike Wobker


    In eigener Sache: Golem.de bietet Seminar zu TLS an
    In eigener Sache
    Golem.de bietet Seminar zu TLS an

    Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

    1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
    2. Leserumfrage Wie können wir dich unterstützen?
    3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

      •  /