Leck in Safari-Browser erlaubt Drive-by-Download

SicherheitSicherheitsmanagement

An sich war die Version 4.0.5 des Apple-Browsers als Bugfix gedacht, doch darin findet sich ein neues Leck.

Die von einem polnischen Security-Spezialisten entdeckte Lücke in der Windows-Version 4.0.5 des Apple-Safari-Browsers wurde nun von der dänischen Sicherheitsfirma Secunia bestätigt.

Der Fehler in Safari 4.0.5 ist bislang nur für die Windows-Variante bestätigt, in anderen Varianten wurde er noch nicht entdeckt. Einfach durch das Besuchen einer manipulierten Website infiziert sich der »vorbeisurfende« Internet-User leicht und lädt sich Schadcode herunter.

Der Drive-by-Download entstehe durch einen Bug beim Ausklicken von Pop-Up-Fenstern einer veränderten Website. Sobald das hier geöffnete Pop-Up ausgeklickt wird, kann der Angreifer durch Nutzen des Fehlers in der Funktion parent_close beliebige Malware installieren. Voraussetzung ist natürlich, dass der Popup-Blocker in Safari nicht aktiv ist.

Die Gefahr für Safari-Nutzer wird von Secunia als hochkritisch eingestuft. Die Version 4.0.5. des Apple-Browsers war eigentlich dafür gedacht, 16 andere Sicherheitslecks zu beseitigen. (Manfred Kohlen)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen