Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware

  • gulli
  • Nachrichten
  • Microsoft: Macht auf Sicherheitslücke im Safari Browser aufmerksam
Freiheit statt Angst: Nur mäßige Beteiligung in
Abmahner unter Druck: Deutsches Marken- und Patentamt

Microsoft: Macht auf Sicherheitslücke im Safari Browser aufmerksam

Das Microsoft Security Center hat eine Warnung herausgegeben bezüglich der Nutzung des Safari-Browsers aus dem Hause Apple. Aufgrund einer Sicherheitslücke soll es Angreifern möglich sein, ausführbare Dateien auf den Computern einzuschleusen. Momentan arbeiten Microsoft und Apple Hand in Hand an der Fehlerbeseitigung. Apple selbst zeigt wenig Engagement, weder bei der Fehlerfindung, noch der Behebung.

Der Sicherheitsforscher Nitesh Dhanjani hat herausgefunden, dass der Safari beim Download von Dateien erst gar nicht darauf wartet, bis der Benutzer grünes Licht zum Runterladen der Dateien gibt - er macht es einfach. Beim Besuch einer speziell präparierten Webseite wäre es also möglich, eine Vielzahl von ausführbaren Dateien auf die Computer zu laden.

Diesen Vorgang bezeichnet man als "Carpet Bombing" und stellt eine äußerst bedenkliche Sicherheitslücke dar. Das Microsoft-Sicherheitsteam zeigt sich besorgt und warnt in einer offiziellen Meldung vor der Benutzung des Programms. Zumindest solange bis ein Bugfix veröffentlicht wird.

Es ist die Rede von einer kombinierten Bedrohung, die es dem Angreifer ermöglicht, den Schadcode remote auszuführen. Betroffen sind alle Safari Versionen auf den Betriebssystemen Windows XP und Vista. Vergleichsweise spät kommt die offizielle Bekanntgabe aus Redmond, denn über diese Sicherheitsbedrohung war schon vor über einer Woche zu lesen.

Apples Sicherheitsabteilung sieht das sogenannte Carpet Bombing als eine eher geringfügige Bedrohung an und schenkt der Sicherheitslücke kein gesteigertes Interesse. Einem Mitarbeiter zufolge könnte es sich noch ein Weilchen hinziehen, bis es dafür einen offiziellen Patch gibt. Kritische Leser könnten nun vermuten, die Zaghaftigkeit der Herrschaften aus Cupertino rührt daher, weil es sich um die Microsoft-Variante des Browsers handelt. Doch auch Nutzer des Mac OS X sind laut Dhanjani nicht vor Carpet Bombing gefeit.

(via theregister.co.uk, thx)

News Redaktion am Samstag, 31.05.2008 16:07 Uhr

tagsTags: microsoft patch internet explorer mac bugfix exploit sicherheitslücke lücke schadcode os x apple osx carpet bombing safari bug security angriff

Bookmark and Share
Auf Facebook teilen
 
Weitere interessante News
28 Reaktionen zu dieser Nachricht
  • Kademlia am 02.06.2008 22:37:32

    Danke für diesen Beitrag mit Inhalt. Aber wie gesagt - es ging hier (leider) mal wieder darum das Windows gegen mac aufgehetzt wird (bzw andersrum) und sich Menschen ohne jegliche kenntnisse darüber austauschen welches denn sicherer sei - meinetwegen. Aber dann mit "Hoffnung" zu plädieren ist ei ...

  • P0et am 02.06.2008 22:35:19

    Moderatoren sollten die geistige Reife besitzen keine falschen Verallgemeinerungen zu äussern. Das erinnert mich stark an diesen bayrischen Suppenkasper der meinte das ja nicht alle in Deutschland so schlau sein können wie die Weisswurstfresser. Respekt! :dozey: Buuhuhuhu ...

  • am 02.06.2008 20:32:33

    Es wurde danach gefragt, dies war die Antwort. Ich weiß ja nicht ob du auch andere Personen kennst die Computer nutzen, ich kenne viele - zudem muss ich sehr oft Computer Neu Einrichten/von Viren befreien aus genau dem genanntent Grund. Social Engineering ist der größte Infektion ...

  • 127001 am 02.06.2008 03:07:46

    Mac User sind einfach reifer und überlegen 2 mal bevor sie eine Datei laden / sie öffnen. Moderatoren sollten die geistige Reife besitzen keine falschen Verallgemeinerungen zu äussern. Das erinnert mich stark an diesen bayrischen Suppenkasper der meinte das ja nicht alle ...

  • tOmAtEl am 02.06.2008 02:35:57

    Mac User sind einfach reifer und überlegen 2 mal bevor sie eine Datei laden / sie öffnen. Selbst wenn diese Datei automatisch geladen wird, Leopard meldet jeden ersten Programmaufruf ob das auch wirklich so gewollt ist (Bei Progammen ohne weitere Zertifizierung). Also das ...

weitere Kommentare lesen     Nachricht kommentieren

 
Fotostrecke
Microsoft: Macht auf Sicherheitslücke im Safari Browser aufmerksam
News [Kurioses]

Apple filterte den Begriff "Jailbreak" im iTunes Store

Lars Sobiraj am 20.05.2012, 16:54 Uhr

befreit: ipad 3 & iphone 4s

Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.

mehr mehr lesen...

Browsergames
Gondal World

TOPTIPP: Gondal World

Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! Escaria spielen

Escaria

Escaria

Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! Escaria spielen

Artyria

Artyria

Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. Artyria spielen

Gondal

Gondal

Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. Gondal spielen

Last Emperor

Last Emperor

Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. Last Emperor spielen

Nightcreeps

Nightcreeps

Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. Nightcreeps spielen

gulli:picsArtikel empfehlengulli RSS News Feedsgulli RSS NewsPresso Feedsgulli:Newslettergulli twittertgulli bei facebookgulli:news im AppStoreSeitenanfang

© 1998-2012 InQnet GmbH

Hardwareclips