fritzmuellerde
12.01.07, 13:17
Kritische Sicherheitslücke im Apple-Safari-Browser aufgetaucht
Angreifer können vollständige Kontrolle über einen Rechner erhalten
Secunia hat am Donnerstag eine als sehr kritisch eingestufte Sicherheitslücke im Apple-Safari-Browser gemeldet. Bereits am Mittwoch hatte das Projekt Month of Apple Bugs eine Schwachstelle mit dem zugehörigen Proof-of-Concept veröffentlicht.
Der Fehler bezieht sich auf eine Einstellung in Safari, die das automatische Öffnen von als sicher eingestuften Dateien nach dem Download ermöglicht, sagte Secunia in einem Advisory. Ein entfernter Angreifer könne dadurch die vollständige Kontrolle über ein betroffenes System erlangen. "Man sollte niemals eine Datei automatisch nach dem Download öffnen. Nutzer sollten diese Option in Safari deaktivieren", sagte Thomas Kristensen, Chief Technology Officer bei Secunia.
Im letzten Jahr hatten Sicherheitsexperten mehrfach vor dieser so genannten "Open-Safe"-Option im Apple-Programmcode gewarnt. Apple hatte daraufhin eine Funktion zum Validieren von Downloads eingeführt. "Apple nimmt Sicherheitsbelange sehr ernst und hat viel Erfahrung beim Auffinden von potentiellen Sicherheitslücken, bevor diese den Nutzer gefährden können", sagte ein Apple-Vertreter als Antwort auf die Veröffentlichung. "Wir freuen uns immer über Feedback, wie wir die Sicherheit auf einem Mac verbessern können."
Quelle zdnet (http://www.zdnet.de/security/news/0,39029460,39150725,00.htm?h)
Angreifer können vollständige Kontrolle über einen Rechner erhalten
Secunia hat am Donnerstag eine als sehr kritisch eingestufte Sicherheitslücke im Apple-Safari-Browser gemeldet. Bereits am Mittwoch hatte das Projekt Month of Apple Bugs eine Schwachstelle mit dem zugehörigen Proof-of-Concept veröffentlicht.
Der Fehler bezieht sich auf eine Einstellung in Safari, die das automatische Öffnen von als sicher eingestuften Dateien nach dem Download ermöglicht, sagte Secunia in einem Advisory. Ein entfernter Angreifer könne dadurch die vollständige Kontrolle über ein betroffenes System erlangen. "Man sollte niemals eine Datei automatisch nach dem Download öffnen. Nutzer sollten diese Option in Safari deaktivieren", sagte Thomas Kristensen, Chief Technology Officer bei Secunia.
Im letzten Jahr hatten Sicherheitsexperten mehrfach vor dieser so genannten "Open-Safe"-Option im Apple-Programmcode gewarnt. Apple hatte daraufhin eine Funktion zum Validieren von Downloads eingeführt. "Apple nimmt Sicherheitsbelange sehr ernst und hat viel Erfahrung beim Auffinden von potentiellen Sicherheitslücken, bevor diese den Nutzer gefährden können", sagte ein Apple-Vertreter als Antwort auf die Veröffentlichung. "Wir freuen uns immer über Feedback, wie wir die Sicherheit auf einem Mac verbessern können."
Quelle zdnet (http://www.zdnet.de/security/news/0,39029460,39150725,00.htm?h)