• heise online
  • c't Magazin
  • iX Magazin
  • Technology Review
  • Telepolis
  • heise mobil
  • heise Security
  • heise Netze
  • Open Source
  • heise Developer
  • heise Resale
  • heise Foto
  • heise Autos
  • c't-TV
  • Software/Download
  • Stellenangebote
  • Preisvergleich
  • Tarifrechner
  • IT-Markt
  • heisetreff
  • heise Veranstaltungen
  • heise Whitepapers
  • Abo&Heft
  • Archiv

Security › News › 2009 › KW 3 › Sicherheitslücke in Apples Safari

News-Meldung vom 13.01.2009 10:54

« Vorige | Nächste »


Sicherheitslücke in Apples Safari

Eine Lücke in Apples Webbrowser Safari soll manipulierten Webservern den Zugriff auf die Festplatte ermöglichen, schreibt Brian Mastenbrook in seinem Blog. Darüber sei es möglich, E-Mails, Passwörter, Cookies und andere Daten auf dem Rechner auszulesen.

Mastenbrook hat bereits mehrfach Lücken in Software von Apple entdeckt und gemeldet. Die Ursache der neuen Lücke nennt er zwar nicht, sie steht aber offenbar im Zusammenhang mit RSS-Feeds, für die unter Mac OS X standardmäßig Safari zuständig ist. Apple soll das Problem bestätigt haben. Wann es ein Update gibt, steht aber noch nicht fest.

Mastenbrook empfiehlt als Abhilfe, unter Mac OS X eine alternative Anwendung statt Safari für RSS-Feeds zu benutzen, beispielsweise Mail. Anwender der Windows-Version von Safari sollen betroffen sein, sobald sie den Browser zum Surfen benutzen. Daher sei als praktikabler Workaround nur der Einsatz eines anderen Browsers zu empfehlen.

Siehe dazu auch:

  • Disclosure of information vulnerability in Safari, Beschreibung von Mastenbrook

(Daniel Bachfeld) / (dab)

[Version zum Drucken]   [Per E-Mail versenden]

« Vorige | Nächste »


Kommentare lesen (141 Beiträge)

Themen-Forum Schwachstellen


English version: Vulnerability in Apple's Safari

Der Update-Check

Artikel

  • Spionage auf Blackberry-Geräten
  • Kaputt gekürzt
  • SSL für lau
  • Das Jahr 2010: Rückblick durch die Glaskugel
  • (Un-)Sicherheit des JBoss Application Server

Tools

  • OSSEC
  • Ncat
  • FileInsight
  • c't Helper 1.25
  • Keykeriki

Lesenswertes

  • Spionage auf Blackberry-Geräten
  • (Un-)Sicherheit des JBoss Application Server
  • Programmieren von Exploits
  • TLS-Renegotiation-Schwachstelle erklärt
  • Smartcard für Sat-TV hacken
heise Security

Suche

 

News

  • 7-Tage-Alerts
  • 7-Tage-News
  • News-Archiv
  • Newsletter
  • English News
  • News mobil
  • RSS-Feed

Hintergrund

  • Know-how
  • Kommentar
  • Praxis
  • Produkte
  • Hintergrund-Archiv

Foren

  • Desktopsicherheit
  • Firewall, VPN & IDS
  • heise Security
  • Penetration Tests
  • Politik und Gesellschaft
  • Schwachstellen
  • Serversicherheit
  • Verschlüsselung
  • Viren & Würmer

Dienste

  • Anti-Virus
  • Browsercheck
  • Emailcheck
  • Krypto-Kampagne
  • Netzwerkcheck
  • Tools
  • Update-Check
  • Datenschutzhinweis
  • Impressum, Kontakt
  • FAQ
  • Mediadaten
  • Contentmanagement by InterRed
  • Copyright © 2010 Heise Zeitschriften Verlag
  • International: The H, The H Security, The H Open Source, heise online Polska, heise Security Polska, heise Open Source Polska, heise Networks Polska