Sicherheitslücken in Safari, Chrome und Firefox
Sowohl auf Mac OS X als auch unter Windows ist der Apple-Browser Safari in der Version 4.0.5 angreifbar. Mehrere Schwachstellen können es einem Angreifer ermöglichen, mit den Benutzerrechten des Anwenders beliebigen Code auf dem Rechner auszuführen. Außerdem können lokal gespeicherte Daten gelesen werden. Apple stellt ein Patch für die Lücken bereit, das über die Software-Aktualisierung von Mac OS X oder unter Windows via Apple Software Update eingespielt werden kann.
In Google Chrome 4.1 existieren neun Sicherheitslücken, die Google mit der Aktualisierung auf Version 4.1.249.1036 schließt. Mit manipulierten Websites können Angreifer die ungepatchte Browserversion ausnutzen, um ebenfalls beliebigen Code und potenzielle Malware auf dem PC des Users auszuführen. Das Sicherheitsupdate kann direkt im Browser über die Funktion “Jetzt aktualisieren” geladen werden.
Etwas wage sind die Angaben zu den Sicherheitsproblemen in Firefox 3.6. In dieser Version gibt es eine Sicherheitslücke, die Mozilla vertraulich gemeldet wurde. Angeblich soll es möglich sein, dass ein Angreifer mit einer manipulierten Website mit den Benutzerrechten des Anwenders Code auf den Rechner mogeln kann. Mozilla plant, erst am morgigen Dienstag im regulären Update auf Firefox 3.6.2 auch das Patch für diese Schwachstelle mitzuliefern. (Jacqueline Pohl)