WinFuture-Forum.de: Hack-a-mac: Sicherheitslücke In Apples Safari Gefunden - WinFuture-Forum.de

Zum Inhalt wechseln

Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

Hack-a-mac: Sicherheitslücke In Apples Safari Gefunden


#1 Mitglied ist offline   Großer 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.930
  • Beigetreten: 15. Juni 04
  • Reputation: 0

geschrieben 22. April 2007 - 11:47

Hack-a-Mac: Sicherheitslücke in Apples Safari gefunden

m Rahmen eines auf der Sicherheitskonferenz CanSecWest stattfindenden Wettbewerbs Hack-a-Mac "PWN to own" haben zwei Teilnehmer ein vollständig gepatchtes MacBook Pro mit Mac OS X 10.4.9 gehackt. Allerdings drangen sie nicht auf direktem Wege in den Rechner ein, vielmehr nutzen sie eine Lücke in Apples Webbrowser Safari. Beim Besuch einer von ihnen aufgesetzten präparierten Webseite wurde dann Schadcode auf das MacBook geschleust und mit den Rechten des angemeldeten Anwenders gestartet. Derartige Lücke kannte man bislang hauptsächlich von Microsoft Internet Explorer – zuletzt mussten die Redmonder eine ähnliche Lücke außerplanmäßig stopfen. Allerdings war der Browser dabei nur der Angriffsvektor, der eigentliche Fehler lag in Windows.

Vollständiger Artikel und Quelle
0

Anzeige



#2 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 13.919
  • Beigetreten: 08. April 06
  • Reputation: 759
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 23. April 2007 - 10:35

Nobody is perfect :)

Aber gut dass es (wenn auch auf so skurile Weise wie ein Wett-Hacken) gefunden wurde^^ und wenigstens wurden nur die Rechte des jewailigen Anwenders erlangt und nicht gleich Root-Rechte (was ja bei einer Gesunden Konfiguration schon nicht passieren sollte)
0

#3 Mitglied ist offline   Großer 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.930
  • Beigetreten: 15. Juni 04
  • Reputation: 0

geschrieben 25. März 2008 - 23:14

Und weiter geht es...

Zwei Sicherheitslücken in Safari für Windows entdeckt
Lecks ermöglichen Spoofing-Angriffe und Schadcodeausführung

Die vor einer Woche veröffentlichte Windows-Version von Apples Browser Safari 3.1 enthält offenbar zwei Sicherheitslecks. Nach Angaben des Hackers Juan Pablo Lopez Yacubian können Angreifer die Schwachstellen ausnutzen, um Seiteninhalte zu fälschen oder eventuell sogar Schadcode einzuschleusen und auszuführen.

Vollständiger Artikel und Quelle

So langsam dürfte Safari den IE 6 toppen.
Und jetzt werden ja die Lücken schon über iTunes aufgedrängt - juhu.
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0