THEMEN

Sicherheitsluecken in Apple Safari und Opera entdeckt
Veröffentlicht am Dienstag, 18.Mai 2010 von Redaktion


Immer wieder bekannt werdende Angriffe auf die Browser Internet-Explorer oder auch Firefox hat viele Internet-Nutzer veranlasst auf alternative Browser umzusteigen. Da Internet-Kriminelle das Internet-Verhalten immer genau im Blick haben ist ihnen diese Veränderung nicht verborgen geblieben. Momentan muss vor Sicherheitslücken in Opera und Safari von Apple gewarnt werden.



Das Internet-Kriminelle keine Schwachstelle auslassen um diese für ihre Zwecke zu missbrauchen ist allgemein bekannt. Zur Zeit können Internet-Kriminelle unter anderem Sicherheitslücken in dem Apple-Browser Safari 4.0.5 und Opera ausnutzen. Die nun entdeckte Sicherheitslücke des Apple Browsers betrifft unter anderen Windows-Nutzer, die die Version 4.0.5 des Browser Safari auf ihrem System installiert haben.

Diese Schwachstelle, in der Safari 4.0.5 Version lässt es zu, dass ein Fensterobjekt gelöscht wird, auch wenn noch Referenzen vorhanden sind. Jedes Mal wenn ein spezieller Java Script Code versucht das gelöschte Objekt zu nutzen, wird ein ungültiger Zeiger erzeugt. Das bedeutet für den User, dass Internet-Kriminelle diese Schwachstelle für ihre Zwecke missbrauchen können, indem diese über den Java Script Code den Zeiger fern steuern können. Um die Kontrolle über ein System zu erlangen animieren Internet-Kriminelle durch raffinierte Täuschungsmanöver ahnungslose User ein bösartiges Dokument in Safari zu öffnen.

Ist der Internet-Nutzer auf das Täuschungsmanöver hereingefallen, zeigt sich dem User ein mittels Zufallsprinzip erzeugter Java Script Code. Dieser Java Script Code ist mit den Nutzungsrechten des jeweiligen Anwenders ausgerüstet. Bei dem Browser Opera muß vor einer ähnlichen Sicherheitslücke gewarnt werden. Auch hier können potentielle Angreifer eine Sicherheitslücke für ihre Zwecke missbrauchen und wie beschrieben agieren.

Durch die nun entdeckte Sicherheitslücke kann ein Angreifer Zufallscode mit vergleichbaren Nutzungsrechten eines rechtmäßigen,- beziehungsweise legitimen Nutzers ausführen. Für die Sicherheitslücke in dem Browser Opera wurde bereits eine Sicherheitsaktualisierung veröffentlicht. Vorbei scheint die Zeit zu sein in denen der Internet-Nutzer auf alternative Browser ausweichen konnte, wenn der sonst genutzte Browser gravierende Schwachstellen auf gewiesen hat.

Wie eigentliche jedes Update sollten zum Schutz des Rechners auch angebotene Sicherheitsaktualisierungen für den installierten Browser immer zeitnah installiert werden. Als zusätzlichen Schutz wird empfohlen Java Script zu deaktivieren und Links in E-Mail-Nachrichten, Instant Messages, Webforen oder Internet Chat Relay (IRC)-Kanälen niemals unüberlegt anzuklicken.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Symantec Norton Anti Virus
free McAfee Anti Virus download