Secunia hat am Donnerstag eine als sehr kritisch eingestufte Sicherheitslücke im Apple-Safari-Browser gemeldet. Bereits am Mittwoch hatte das Projekt Month of Apple Bugs eine Schwachstelle mit dem zugehörigen Proof-of-Concept veröffentlicht.
Der Fehler bezieht sich auf eine Einstellung in Safari, die das automatische Öffnen von als sicher eingestuften Dateien nach dem Download ermöglicht, sagte Secunia in einem Advisory. Ein entfernter Angreifer könne dadurch die vollständige Kontrolle über ein betroffenes System erlangen. „Man sollte niemals eine Datei automatisch nach dem Download öffnen. Nutzer sollten diese Option in Safari deaktivieren“, sagte Thomas Kristensen, Chief Technology Officer bei Secunia.
Im letzten Jahr hatten Sicherheitsexperten mehrfach vor dieser so genannten „Open-Safe“-Option im Apple-Programmcode gewarnt. Apple hatte daraufhin eine Funktion zum Validieren von Downloads eingeführt. „Apple nimmt Sicherheitsbelange sehr ernst und hat viel Erfahrung beim Auffinden von potentiellen Sicherheitslücken, bevor diese den Nutzer gefährden können“, sagte ein Apple-Vertreter als Antwort auf die Veröffentlichung. „Wir freuen uns immer über Feedback, wie wir die Sicherheit auf einem Mac verbessern können.“
Neueste Kommentare
3 Kommentare zu Kritische Sicherheitslücke im Apple-Safari-Browser aufgetaucht
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Sicherheitslücke
Die meissten Viren und Trojaner haben eine exe oder com Endung, die unter OSX nicht funktionieren. Aber das nur mal so nebenbei.
Sicherheitslücke
Das Thema ist schon soo alt. Die Ausführung von Programmen erfolgt immer auch bei Safari nach einer vorherigen Warnung, die jeder Nutzer bestätigen muss. Wer SIch Müll auf den Rechner holt und dann auch noch öffnet ist selber schuld.
Viel Unsicherer als Safari finde ich die automatische Sicherung von Passwörtern beim Internetexplorer. Das ist sicher ein gefundenes Fressen für Programmierer von Viren und Trojanern. Es ist relativ einfach die Passwörter und Zugangscodes auszulesen und dann einen Mailserver für die Verschickung von Spam einzurichten – im Minimalschadenfall.
Dies ist ein wirklich grosses Sicherheitsmanko was aber einfach ignoriert wird,
AW: Sicherheitslücke
Im IE werden die Passwörter genauso wenig automatisch gespeichert wie im Firefox, Opera oder (sofern diese Funktion unterstützt wird) im Safari. In allen Programmen (Mit Sicherheit weiß ich es vom ie und ff) wird der Benutzer GEFRAGT, ob er das Passwort speichern möchte. Man braucht es nur zu verneinen (wie ich es mache und allen empfehle) und schon ist man in dieser hinsicht sicher.
Und noch was zu der Sicherheitslücke:
Zitat: "die das automatische Öffnen von als sicher eingestuften Dateien nach dem Download ermöglicht". Ich gebe zu, den Safari-Browser nicht zu kennen. Nach diesem Satz hört es sich aber so an, daß bestimmte Dateien, die Code ausführen können, automatisch geöffnet werden. Bilder und Musik – von mir aus. Aber selbst Microsoft hat erkannt, daß es keine gute Idee ist, Dateien zu öffnen die ausführbare Code enthalten können und deaktivierte die Möglichkeit standardmäßig. Der Benutzer muß es bewusst erlauben.
Und das größte Sicherheitsrisiko sehe ich momentan immer noch beim Mac-BENUTZERN: auch wenn NOCH keine Viren aufgetaucht sind, die tatsächlich Schaden anrichten und sich in großer Zahl verbreiten, ist es nur eine Frage der Zeit. Da die Mac-Benutzer sich in falscher Sicherheit wiegen, wird es über kurz oder lang zu einem großen Knall kommen.