News
14.05.2010, 09:24 Uhr
Lücken in Safari und Opera
Sicherheitsexperte Trend Micro warnt vor neuen Schwachstellen in Apple Safari und Opera.
Angriffe auf Browseralternativen zum Internet Explorer nehmen gemäss Trend Micro zu. Der Sicherheitsexperte beschreibt folgende Schwachstellen, die aktuell ausgenutzt werden:
Apple Safari: Die noch nicht geflickte Schwachstelle in Apple Safari 4.0.5 für Windows lässt es zu, dass ein Fensterobjekt gelöscht wird, auch wenn noch Referenzen vorhanden sind. Damit wird jedes Mal, wenn ein spezieller JavaScript-Code versucht, das gelöschte Objekt zu nutzen, ein ungültiger Zeiger erzeugt. Das bedeutet, dass der Zeiger über den JavaScript-Code ferngesteuert werden kann. Um diese Kontrollmöglichkeit zu erlangen, verleiten Cyberkriminelle die Anwender über geschickte Täuschungsmanöver dazu, ein bösartiges HTML-Dokument in Safari anzusehen, um dann einen mittels Zufallsprinzip erzeugten JavaScript-Code ablaufen zu lassen, der die Nutzungsrechte des jeweiligen Anwenders besitzt. Weitere Informationen zu dieser Schwachstelle sind hier abrufbar.
Opera: Ganz ähnlich verhält es sich mit der neu entdeckten Schwachstelle in Opera, über die ein Angreifer Zufallscode mit vergleichbaren Nutzungsrechten eines legitimen Anwenders ausführen kann. Für diese Schwachstelle wurde bereits eine Sicherheitsaktualisierung veröffentlicht.
Trend Micro empfiehlt den Anwendern, stets die aktuellste Browserversion mit den neusten Sicherheitsaktualisierungen zu verwenden und JavaScript zu deaktivieren. Ferner sollten sie vermeiden, auf Links in E-Mail-Nachrichten, Instant Messages oder Webforen zu klicken, wenn sie nicht absolut sicher sind, dass die Links unbedenklich sind.
Apple Safari: Die noch nicht geflickte Schwachstelle in Apple Safari 4.0.5 für Windows lässt es zu, dass ein Fensterobjekt gelöscht wird, auch wenn noch Referenzen vorhanden sind. Damit wird jedes Mal, wenn ein spezieller JavaScript-Code versucht, das gelöschte Objekt zu nutzen, ein ungültiger Zeiger erzeugt. Das bedeutet, dass der Zeiger über den JavaScript-Code ferngesteuert werden kann. Um diese Kontrollmöglichkeit zu erlangen, verleiten Cyberkriminelle die Anwender über geschickte Täuschungsmanöver dazu, ein bösartiges HTML-Dokument in Safari anzusehen, um dann einen mittels Zufallsprinzip erzeugten JavaScript-Code ablaufen zu lassen, der die Nutzungsrechte des jeweiligen Anwenders besitzt. Weitere Informationen zu dieser Schwachstelle sind hier abrufbar.
Opera: Ganz ähnlich verhält es sich mit der neu entdeckten Schwachstelle in Opera, über die ein Angreifer Zufallscode mit vergleichbaren Nutzungsrechten eines legitimen Anwenders ausführen kann. Für diese Schwachstelle wurde bereits eine Sicherheitsaktualisierung veröffentlicht.
Trend Micro empfiehlt den Anwendern, stets die aktuellste Browserversion mit den neusten Sicherheitsaktualisierungen zu verwenden und JavaScript zu deaktivieren. Ferner sollten sie vermeiden, auf Links in E-Mail-Nachrichten, Instant Messages oder Webforen zu klicken, wenn sie nicht absolut sicher sind, dass die Links unbedenklich sind.
Kommentare
Es sind keine Kommentare vorhanden.