Secunia hat am Donnerstag eine als sehr kritisch eingestufte Sicherheitslücke im Apple-Safari-Browser gemeldet. Bereits am Mittwoch hatte das Projekt Month of Apple Bugs eine Schwachstelle mit dem zugehörigen Proof-of-Concept veröffentlicht.
Der Fehler bezieht sich auf eine Einstellung in Safari, die das automatische Öffnen von als sicher eingestuften Dateien nach dem Download ermöglicht, sagte Secunia in einem Advisory. Ein entfernter Angreifer könne dadurch die vollständige Kontrolle über ein betroffenes System erlangen. „Man sollte niemals eine Datei automatisch nach dem Download öffnen. Nutzer sollten diese Option in Safari deaktivieren“, sagte Thomas Kristensen, Chief Technology Officer bei Secunia.
Im letzten Jahr hatten Sicherheitsexperten mehrfach vor dieser so genannten „Open-Safe“-Option im Apple-Programmcode gewarnt. Apple hatte daraufhin eine Funktion zum Validieren von Downloads eingeführt. „Apple nimmt Sicherheitsbelange sehr ernst und hat viel Erfahrung beim Auffinden von potentiellen Sicherheitslücken, bevor diese den Nutzer gefährden können“, sagte ein Apple-Vertreter als Antwort auf die Veröffentlichung. „Wir freuen uns immer über Feedback, wie wir die Sicherheit auf einem Mac verbessern können.“
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…