WCM - Das österreichische Computer Magazin Forenübersicht
 

Zurück   WCM Forum > Rat & Tat > IT-Security
Seite neu laden Apple hat 43 Schwachstellen in Safari beseitigt
Registrieren Hilfe/Forumregeln Benutzerliste Kalender Heutige Beiträge

IT-Security Rat & Tat bei Fragen und Problemen zu Computer-, Netzwerk- und Daten-Sicherheit

Microsoft KARRIERECAMPUS

 
 
Themen-Optionen Ansicht
Zurück Vorheriger Beitrag   Nächster Beitrag Nächste
Alt 14.10.2011, 13:50   #1
Christoph
Mod, bin gerne da
 
Benutzerbild von Christoph
 
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646


Standard Apple hat 43 Schwachstellen in Safari beseitigt
Zitat:
In der neuen Safari-Version 5.1.1 hat Apple eine Reihe zum Teil problematischer Sicherheitslücken geschlossen. Dazu gehört auch, dass Safari Installationsarchive unter Mac OS X nicht mehr öffnet. Fast alle der nun beseitigten Lücken betreffen Webkit, die meisten sowohl die Windows- als auch die Mac-Version von Safari.

Mit der Version 5.1.1 hält Apples neuer iCloud-Dienst auch Einzug in Safari. Der Web-Browser kann iCloud nutzen, um Lesezeichen und Leselisten zu speichern und auf allen unterstützten Geräten, etwa iPhone oder iPad mit iOS 5, zur Verfügung zu haben. Apple hat außerdem einige Stabilitätsprobleme in Safari behoben, so etwas beim Zoom in Google Maps oder bei der Verwaltung von Erweiterungen.

Unter den 43 von Apple dokumentierten Sicherheitslücken betreffen 40 den Browser-Kern Webkit, auf dem auch der iTunes-Browser und Google Chrome basieren. Allerdings enthält die Liste der in iTunes 10.5 beseitigten Webkit-Probleme fast doppelt so viele Einträge. Die fehlenden finden sich im neuesten Update für Mac OS X. Für Mac-Benutzer ist Safari 5.1.1 auch als Teil des Security-Update 2011-006 oder des Update auf OS X Lion 10.7.2 erhältlich.

Besonders unter Mac OS X sollte die Sicherheits-Updates für das System nicht auf die lange Bank geschoben werden, auch wenn Apples Server derzeit unter der Last der Downloads ächzen. Apple hat zum Beispiel DMG- und PKG-Dateien, die zur Installation neuer Programme dienen, aus der Liste der Dateitypen gestrichen, die als sicher gelten. Somit öffnet sie Safari nicht mehr ohne Weiteres.

Für eine Safari-Schwachstelle ist bereits ein Demo-Exploit verfügbar. Er nutzt Browser-interne URLs für Safari-Erweiterungen (safari-extension://), um auf beliebige Dateien zugreifen zu können, die aus der Safari-Sandbox erreichbar sind. Ein Angreifer könnte mittels Javascript und einer präparierten Web-Seite Zugriff auf Cache-Daten und lokale Ressourcen erhalten. Dies betrifft nach Angabe des Entdeckers der Lücke, Aaron Sigel, sowohl die Mac- als auch die Windows-Version.
Quelle: http://www.pc-magazin.de/news/apple-...t-1202794.html
____________________________________
Liebe Grüße
Christoph

Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen.
(Heinrich Heine)
Christoph ist offline   Mit Zitat antworten
 

« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 05:02 Uhr.

Kontakt - WCM - Nach oben

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Forum SEO by Zoints
© 2009 FSL Verlag