THEMEN

Kritische Schwachstelle in aktueller Safari Version entdeckt
Veröffentlicht am Montag, 10.Mai 2010 von Redaktion


Immer wieder müssen Internet-Nutzer vor mehr oder weniger gravierenden Browser-Sicherheitslücken gewarnt werden. Momentan müssen Nutzer des aktuellen Apple-Browser Safari 4.0.5 vor einer als außerordentlich brisant bezeichneten Schwachstelle gewarnt werden.



Nutzer des Apple Browser Safari 4.0.5 werden derzeit auf eine bedenkliche Sicherheitslücke in dem Browser hingewiesen. Die nun entdeckte Sicherheitslücke wird von Sicherheitsexperten als außerordentlich problematisch, respektive überaus kritisch eingestuft. Potentielle Angreifer können die nun entdeckte Schwachstelle für ihre Zwecke missbrauchen und beliebigen Schadcode in fremde Systeme einschleusen und auch ausführen.

Die momentane Sicherheitslücke des Browsers befindet sich in der Funktion, die für die Pop-Up-Fenster zuständig ist. Internet-Kriminelle können die Schwachstelle für ihre Zwecke missbrauchen und wie bereits erwähnt auf dem attackierten Rechner x-beliebigen Schadcode einschleusen und ausführen. Darüber hinaus kann der Browser durch die Sicherheitslücke auch zum Absturz gebracht werden. Um ein System erfolgreich zu attackieren, muß der Nutzer des Rechners lediglich dazu gebracht werden eine entsprechend präparierte Webseite aufzusuchen.

Sobald der User erfolgreich auf eine präparierte Webseite gelockt wurde und hat der ahnungslose Internet-Nutzer auch die ihm erscheinenden Pop Up-Fenster geschlossen, ist die Attacke für den Angreifer erfolgreich verlaufen. Bis dato ist die als außerordentlich brisanten eingestufte Schwachstelle für die aktuelle Version des Apple Browsers, für Safari 4.0.5 bestätigt.

Bei Secunica ist zu lesen:" The vulnerability is caused due to an error in the handling of parent windows and can result in a function call using an invalid pointer. This can be exploited to execute arbitrary code when a user e.g. visits a specially crafted web page and closes opened pop-up windows."

Ob auch andere Versionen betroffen sind ist auch nach der Veröffentlichung dieser Sicherheitslücke am 07.05.2010 bei Secunia noch nicht bekannt. Temporär scheint es so zu sein, dass exklusiv Windows-Version von dem Problem betroffen sind. Moment bietet Apple den Nutzern des Browser Safari noch kein Update zum Schließen der Sicherheitslücke an.

Um sich und sein System vor Angriffen zu schützen, sollten Windows-Nutzern momentan Safari 4.0.5 meiden und auf andere Browser ausweichen.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Trend Micro
free Panda Anti Virus