1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Apple beseitigt Schwachstellen in Safari

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 14. August 2009.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&quot]Apple hat die neue Version 4.0.3 seines Web-Browsers Safari für Mac und Windows bereit gestellt. Sie behebt eine Reihe teils schwer wiegender Sicherheitslücken, die das Einschleusen und Ausführen von Code ermöglichen.[/FONT]
    [FONT=&quot]Lesen Sie in diesem Beitrag[/FONT]

    [FONT=&quot]Mit der neuen Version 4.0.3 seines Web-Browsers Safari beseitigt Apple insgesamt sechs Sicherheitslücken . Drei davon lassen sich ausnutzen, um den Browser zum Absturz zu bringen und dabei eingeschleusten Code zur Ausführung zu bringen. Zwei dieser Schwachstellen betreffen nur die Windows-Version von Safari, die übrigen sowohl Mac OS X als auch Windows.[/FONT]

    [FONT=&quot]In der Komponente CoreGraphics haben die Entwickler einen Fehler beseitigt, der bei der Verarbeitung sehr langer Zeichenketten zu einem Pufferüberlauf führen kann. Die Komponente ImageIO enthält bis Safari 4.0.2 einen Fehler beim Verarbeiten von EXIF-Daten in Bilddateien, der ebenfalls einen Pufferüberlauf auslösen kann. Beide Lücken betreffen nur die Windows-Version und lassen sich mit speziell präparierten Dateien im Web ausnutzen, um eingeschleusten Code auszuführen.[/FONT]
    [FONT=&quot]Der HTML-Renderer ist das Kernstück jedes Web-Browsers. Apple setzt bei Safari auf Webkit und hat darin drei Sicherheitslücken beseitigt. Eine davon besteht aus einem Fehler, der beim Verarbeiten von Fließkommazahlen in einer präparierten Web-Seite zu einem Pufferüberlauf führen kann. Dies bringt des Browser zum Absturz und ermöglicht das Ausführen von eingeschmuggeltem Code.[/FONT]
    Phishing-Lücke

    Phishing-Angriffe mit internationalen Domain-Namen (IDN) sind seit einiger Zeit bekannt. Die Täter verwenden dabei so genannte Doppelgängerzeichen aus anderen Zeichensätzen. So gibt es etwa kyrillische Zeichen, die wie den lateinischen Buchstaben "a" oder "o" sehr ähnlich sind. So könnte eine Phishing-Site unter einer Domain zu finden sein, die als "paypal.com" erscheint, jedoch nicht zu Paypal gehört. Webkit enthält bereits eine Liste solcher IDN-Doppelgängerzeichen, die nun erweitert worden ist.

    Die Plugin-Schnittstelle von Webkit erlaubt für das Laden unbekannter Erweiterungen jetzt nur noch URLs, die mit "http" oder "https" beginnen. Bislang konnten auch lokale Dateien geladen werden, was ein Angreifer mit Hilfe einer vorbereiteten Web-Seite ausnutzen könnte, um Daten auszuspionieren.
    Die letzte beseitigte Schwachstelle betrifft die mit Safari 4.0 eingeführte Funktion "Top Sites", die den Zugriff auf die Lieblingsseiten des Benutzers beschleunigen soll. Apple hat nun Maßnahmen ergriffen, um zu verhindern, dass ein Angreifer beliebige Websites automatisiert in diese Liste eintragen kann.
    Safari 4.0.3 ist für Mac OS X ab 10.4.11 sowie für Windows XP und Vista erhältlich.

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

     
    #1

Diese Seite empfehlen