Safari 4.0.5: Popup-Sicherheitslücke erlaubt Angreifern das Einschleusen von Malware

18. Mai 2010
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Durch eine äußerst gefährliche Sicherheitslücke in Apples Browser "Safari" können Angreifer Schadcode auf Ihrem System ausführen lassen.

Die Schwachstelle existiert in der aktuellen Safari-Version 4.0.5. Ältere Versionen des Browsers können die Sicherheitslücke jedoch ebenfalls enthalten. Offiziell bestätigt ist bisher, dass die Sicherheitslücke in Safari unter Windows existiert. Zu den Versionen für andere Betriebssysteme gibt es noch keine näheren Informationen.

Damit Angreifer die Kontrolle über Ihr System bekommen, genügt es ihnen bereits, Sie auf eine speziell präparierte Internetseite zu locken. Sobald Sie ein dort auftauchendes Popup-Fenster schließen, wird der von den Angreifern hinterlegte Schadcode ausgeführt. Dieser bringt dann beispielsweise Ihren Rechner zum Absturz oder schleust Schadprogramme auf Ihrem System ein.

Zurzeit ist noch kein Sicherheits-Update von Apple verfügbar, mit dem Sie die Sicherheitslücke im Browser Safari schließen können. Bis ein solches Update bereitsteht, sollten Sie nur vertrauenswürdige Seiten mit Safari öffnen und für das tägliche Surfen zumindest temporär auf einen anderen Browser umsteigen. Zwar schützt Sie das Deaktivieren von JavaScript in Safari vor dem Angriff, dadurch können Sie dann jedoch auch viele ungefährliche Internetseiten nicht mehr wie gewohnt nutzen.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"