• IT-Karriere:
  • Services:

Browser

Sicherheitsloch in Apples Safari

In Safari wurde ein als gefährlich eingestuftes Sicherheitsloch entdeckt. Angreifer können darüber Schadcode auf fremde Systeme schleusen. Bisher wurde das Sicherheitsloch für den aktuellen Safari 4.0.5 bestätigt. Der Fehler betrifft wohl nur die Windows-Version.

Artikel veröffentlicht am ,
Browser: Sicherheitsloch in Apples Safari

Das Safari-Sicherheitsloch befindet sich in den Funktionen, die für Popup-Fenster zuständig sind. Darüber kann der Browser einerseits zum Absturz gebracht werden, andererseits lässt sich darüber beliebiger Programmcode ausführen. Für einen Angriff muss ein Opfer nur dazu verleitet werden, eine entsprechend präparierte Webseite zu besuchen und dann die erscheinenden Popup-Fenster zu schließen.

Bislang gibt es von Apple keinen Patch zur Beseitigung des Sicherheitslecks. Mindestens Safari 4.0.5 für die Windows-Plattform ist davon betroffen, aber möglicherweise steckt der Fehler auch in älteren Safari-Versionen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. 860 Evo 500 GB SSD für 74,00€, Portable T5 500 GB SSD 86,00€, Evo Select microSDXC 128...
  2. täglich neue Deals bei Alternate.de

MacUser 11. Mai 2010

Da kann ich Dir das Tool "Cinch" empfehlen, das macht das gleiche unter OS X: http...

dEEkAy 10. Mai 2010

Der Witz ist, dein Vorposter hat recht. Safari auf Windows ist eine Krankheit. Aufm Mac...

mac in bush 10. Mai 2010

Das onclose-Event sollte man aus der HTML und XHTML spezifikation raus nehmen und kein...


Folgen Sie uns
       


Datenbasierte Archäologie im DAI

Idai World ist ein System, um archäologische Daten aufzubereiten und online zugänglich zu machen. Benjamin Ducke vom Deutschen Archäologischen Institut stellt es vor.

Datenbasierte Archäologie im DAI Video aufrufen
Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
Nitropad im Test
Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner

  1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
  2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
  3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot

Wolcen im Test: Düster, lootig, wuchtig!
Wolcen im Test
Düster, lootig, wuchtig!

Irgendwo zwischen Diablo und Grim Dawn: Die dreckige Spielwelt von Wolcen - Lords Of Mayhem ist Schauplatz für ein tolles Hack'n Slay - egal ob offline oder online, alleine oder gemeinsam. Und mit Cryengine.
Ein Test von Marc Sauter

  1. Project Mara Microsoft kündigt Psychoterror-Simulation an
  2. Active Gaming Footwear Puma blamiert sich mit Spielersocken
  3. Simulatoren Nach Feierabend Arbeiten spielen

Alphakanal: Gimp verrät Geheimnisse in Bildern
Alphakanal
Gimp verrät Geheimnisse in Bildern

Wer in Gimp in einem Bild mit Transparenz Bildbereiche löscht, der macht sie nur durchsichtig. Dieses wenig intuitive Verhalten kann dazu führen, dass Nutzer ungewollt Geheimnisse preisgeben.


      •  /