6 Schwachstellen behoben: Aktualisieren Sie Ihren Safari auf Version 4.0.3

13. August 2009
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Mit der aktuellen Version 4.0.3 schließen die Entwickler gleich sechs Schwachstellen im Browser Safari.

Die Hälfte dieser Schwachstellen (CVE-2009-2468, CVE-2009-2188 und CVE-2009-2195) ermöglicht nach Angaben von Apple sogar eventuell das Herbeiführen eines Absturzes des Browsers und das Ausführen von Schadcode, wenn eine von Angreifern entsprechend präparierte Internetseite aufgerufen wird.

Außerdem ist es einer manipulierten Internetseite möglich, sich in die Liste der am häufigsten besuchten Internetseiten zu schreiben (CVE-2009-2196). Dadurch, so befürchtet Apple in seines Hinweisen zu den Sicherheitslücken, könnten Phishing-Angriffe vereinfacht werden.

Eine weitere Sicherheitslücke (CVE-2009-2200) ermöglicht Angreifern das Ausspähen von Informationen über lokal gespeicherten Dateien. Dafür müssen Sie allerdings zunächst einen Dialog bestätigen, der Sie auf ein unbekanntes Plugin hinweist.
 
Die letzte der geschlossenen Sicherheitslücken (CVE-2009-2199) hat bisher Angreifern das Phishing vereinfacht, indem es ihnen möglich war, Internetadressen in der Adressleiste des Browsers so zu tarnen, dass sie wir bekannte, vertrauenswürdige Seiten ausgesehen haben.

Aktualisieren Sie Ihren Safari möglichst Zeitnah auf die neue Version 4.0.3, um diese sechs Sicherheitslücken zu beheben.

Gratis: Anti-Virus Paket - Jetzt neu für Windows!

+ Gratis Viren-Eilmeldungen per E-Mail

  • Keine Chance für Hacker!
  • Von PC-Sicherheits-Experten geprüft!
  • + Gratis E-Mail-Ratgeber "Viren-Ticker"!

Weitere Artikel zum Thema

Gratis: Anti-Virus Paket - Jetzt neu für Windows!

  • + Gratis E-Mail-Ratgeber "Viren-Ticker"!
DDV Qualitätsstandard E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.
Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"