Diese Schwachstelle, in der Safari 4.0.5 Version lässt es zu, dass ein Fensterobjekt gelöscht wird, auch wenn noch Referenzen vorhanden sind. Jedes Mal wenn ein spezieller Java Script Code versucht das gelöschte Objekt zu nutzen, wird ein ungültiger Zeiger erzeugt. Das bedeutet für den User, dass Internet-Kriminelle diese Schwachstelle für ihre Zwecke missbrauchen können, indem diese über den Java Script Code den Zeiger fern steuern können. Um die Kontrolle über ein System zu erlangen animieren Internet-Kriminelle durch raffinierte Täuschungsmanöver ahnungslose User ein bösartiges Dokument in Safari zu öffnen.

Ist der Internet-Nutzer auf das Täuschungsmanöver hereingefallen, zeigt sich dem User ein mittels Zufallsprinzip erzeugter Java Script Code. Dieser Java Script Code ist mit den Nutzungsrechten des jeweiligen Anwenders ausgerüstet. Bei dem Browser Opera muß vor einer ähnlichen Sicherheitslücke gewarnt werden. Auch hier können potentielle Angreifer eine Sicherheitslücke für ihre Zwecke missbrauchen und wie beschrieben agieren.

Durch die nun entdeckte Sicherheitslücke kann ein Angreifer Zufallscode mit vergleichbaren Nutzungsrechten eines rechtmäßigen,- beziehungsweise legitimen Nutzers ausführen. Für die Sicherheitslücke in dem Browser Opera wurde bereits eine Sicherheitsaktualisierung veröffentlicht. Vorbei scheint die Zeit zu sein in denen der Internet-Nutzer auf alternative Browser ausweichen konnte, wenn der sonst genutzte Browser gravierende Schwachstellen auf gewiesen hat.

Wie eigentliche jedes Update sollten zum Schutz des Rechners auch angebotene Sicherheitsaktualisierungen für den installierten Browser immer zeitnah installiert werden. Als zusätzlichen Schutz wird empfohlen Java Script zu deaktivieren und Links in E-Mail-Nachrichten, Instant Messages, Webforen oder Internet Chat Relay (IRC)-Kanälen niemals unüberlegt anzuklicken.

• Blog Trend Micro

letzten News

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code