Apple hat mit der gestern veröffentlichten Version 5 seines Browsers auch 48 Sicherheitslücken in Safari 4.0.5 geschlossen. Das Update betrifft Nutzer der Client- und Serverversionen von Mac OS X 10.5.8 und 10.6.2 oder später sowie Windows XP SP2, Vista und 7. Für Mac OS X 10.4 Tiger steht Safari 4.1 zum Download bereit.
Laut einer Sicherheitswarnung stecken die Codeanfälligkeiten in ColorSync (nur Windows), Safari und der Browser-Engine WebKit. Sie ermöglichen Phishing und Cross-Site-Scripting oder können einen Absturz des Browsers auslösen. Als Folge könnte ein Angreifer beliebigen Schadcode einschleusen und ausführen.
Unter anderem bestehen Fehler beim Umgang mit in Bildern eingebetteten Farbprofilen, PDF-Dateien und URLs, die Nutzername und Passwort enthalten. In die Zwischenablage kopierte Links können dazu führen, dass Dateien von einem ungepatchten Rechner an einen Server im Internet übertragen werden.
Das Update behebt auch eine Lücke, vor der der dänische Sicherheitsspezialist Secunia im vergangenen Monat gewarnt hatte. Ein Fehler bei der Behandlung von Pop-up-Fenstern ermöglicht es, Malware über Drive-by-Downloads zu verbreiten.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…