Apple hat mit der gestern veröffentlichten Version 5 seines Browsers auch 48 Sicherheitslücken in Safari 4.0.5 geschlossen. Das Update betrifft Nutzer der Client- und Serverversionen von Mac OS X 10.5.8 und 10.6.2 oder später sowie Windows XP SP2, Vista und 7. Für Mac OS X 10.4 Tiger steht Safari 4.1 zum Download bereit.
Laut einer Sicherheitswarnung stecken die Codeanfälligkeiten in ColorSync (nur Windows), Safari und der Browser-Engine WebKit. Sie ermöglichen Phishing und Cross-Site-Scripting oder können einen Absturz des Browsers auslösen. Als Folge könnte ein Angreifer beliebigen Schadcode einschleusen und ausführen.
Unter anderem bestehen Fehler beim Umgang mit in Bildern eingebetteten Farbprofilen, PDF-Dateien und URLs, die Nutzername und Passwort enthalten. In die Zwischenablage kopierte Links können dazu führen, dass Dateien von einem ungepatchten Rechner an einen Server im Internet übertragen werden.
Das Update behebt auch eine Lücke, vor der der dänische Sicherheitsspezialist Secunia im vergangenen Monat gewarnt hatte. Ein Fehler bei der Behandlung von Pop-up-Fenstern ermöglicht es, Malware über Drive-by-Downloads zu verbreiten.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…