WinFuture-Forum.de: Hack-a-mac: Sicherheitslücke In Apples Safari Gefunden - WinFuture-Forum.de

Zum Inhalt wechseln

Regeln für das News-Forum

Bitte beachte beim Zitieren und Übersetzen von Inhalten folgende Punkte, um das Urheberrecht einzuhalten:

  • Zitate nur in zulässigem Umfang verwenden – Zitate sind nur für Erläuterungen, Kritik oder Berichterstattung erlaubt.
  • Keine Sinnveränderung – Der zitierte Text darf nicht verfälscht werden.
  • Verhältnismäßige Länge – Zitiere nur so viel, wie absolut notwendig ist.
  • Zitate immer klar kennzeichnen – Zitate müssen in den eigenen Beitrag eingebettet sein ("Zitat einfügen").
  • Übersetzungen fremder Werke – Übersetzungen geschützter Texte sind nur erlaubt, wenn die Übersetzung eindeutig als solche gekennzeichnet und die Originalquelle genannt wird.

Die Sprache dieses News-Forums ist deutsch. Wer in einer anderen Sprache eine News posten möchte, sollte sich ein Forum suchen, in dem die gewünschte Sprache gesprochen wird.
Verstöße führen zur Löschung des Beitrags.
Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

Hack-a-mac: Sicherheitslücke In Apples Safari Gefunden


#1 Mitglied ist offline   Großer 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.847
  • Beigetreten: 15. Juni 04
  • Reputation: 0

geschrieben 22. April 2007 - 11:47

Hack-a-Mac: Sicherheitslücke in Apples Safari gefunden

m Rahmen eines auf der Sicherheitskonferenz CanSecWest stattfindenden Wettbewerbs Hack-a-Mac "PWN to own" haben zwei Teilnehmer ein vollständig gepatchtes MacBook Pro mit Mac OS X 10.4.9 gehackt. Allerdings drangen sie nicht auf direktem Wege in den Rechner ein, vielmehr nutzen sie eine Lücke in Apples Webbrowser Safari. Beim Besuch einer von ihnen aufgesetzten präparierten Webseite wurde dann Schadcode auf das MacBook geschleust und mit den Rechten des angemeldeten Anwenders gestartet. Derartige Lücke kannte man bislang hauptsächlich von Microsoft Internet Explorer – zuletzt mussten die Redmonder eine ähnliche Lücke außerplanmäßig stopfen. Allerdings war der Browser dabei nur der Angriffsvektor, der eigentliche Fehler lag in Windows.

Vollständiger Artikel und Quelle

Anzeige



#2 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.253
  • Beigetreten: 08. April 06
  • Reputation: 935
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 23. April 2007 - 10:35

Nobody is perfect :)

Aber gut dass es (wenn auch auf so skurile Weise wie ein Wett-Hacken) gefunden wurde^^ und wenigstens wurden nur die Rechte des jewailigen Anwenders erlangt und nicht gleich Root-Rechte (was ja bei einer Gesunden Konfiguration schon nicht passieren sollte)

#3 Mitglied ist offline   Großer 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.847
  • Beigetreten: 15. Juni 04
  • Reputation: 0

geschrieben 25. März 2008 - 23:14

Und weiter geht es...

Zwei Sicherheitslücken in Safari für Windows entdeckt
Lecks ermöglichen Spoofing-Angriffe und Schadcodeausführung

Die vor einer Woche veröffentlichte Windows-Version von Apples Browser Safari 3.1 enthält offenbar zwei Sicherheitslecks. Nach Angaben des Hackers Juan Pablo Lopez Yacubian können Angreifer die Schwachstellen ausnutzen, um Seiteninhalte zu fälschen oder eventuell sogar Schadcode einzuschleusen und auszuführen.

Vollständiger Artikel und Quelle

So langsam dürfte Safari den IE 6 toppen.
Und jetzt werden ja die Lücken schon über iTunes aufgedrängt - juhu.

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0