1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Kritische Schwachstelle in Safari

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 10. Mai 2010.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    In der aktuellen Version 4.0.5 von Apples Web-Browser Safari, steckt eine Sicherheitslücke, die einem Angreifer das Einschleusen von Code ermöglichen kann. Ein Demo-Exploit ist öffentlich verfügbar.
    Im Browser Safari 4.0.5 für Windows ist eine Sicherheitslücke entdeckt worden, die es einem Angreifer ermöglichten kann beliebigen Code einzuschleusen und die Kontrolle über das System zu erlangen. Der dänische Sicherheitsdienstleister Secunia stuft die Schwachstelle als "highly critical" ein - die zweithöchste Risikostufe.

    Der von Krystian Kloskowski aus Polen entdeckte Fehler resultiert aus Safaris Umgang mit Pop-up-Fenstern und deren Eltern. In Javascript nennt man das Fenster, das ein anderes öffnet, etwa ein Pop-up oder einen Frame, "parent" (Elter). Schließt ein Safari-Anwender ein solches Pop-up-Fenster auf einer speziell präparierten Website, kann ein ungültiger Zeiger auf einen Funktionsaufruf zu Einschleusen von Code führen.
    Voraussetzung ist, dass Pop-ups erlaubt sind, also der Pop-up-Blocker nicht aktiv ist [Strg+Umschalt+k]. Krystian Kloskowski hat einen Demo-Exploit veröffentlicht, der mit Safari 4.0.5 unter Windows XP SP2 den Windows Taschenrechner (calc.exe) aufruft. Ältere Safari-Versionen sind ebenfalls betroffen, wie ein eigener Test mit Safari 4.03 unter Windows XP SP3 gezeigt hat. Unklar ist derzeit noch, ob sich die Lücke mit einer geeigneten Exploit-Variante auch bei Safari auf einem Mac ausnutzen lässt.
    Ein Sicherheits-Update von Apple ist zurzeit noch nicht verfügbar.
     
    #1

Diese Seite empfehlen