Secunia hat am Donnerstag eine als sehr kritisch eingestufte Sicherheitslücke im Apple-Safari-Browser gemeldet. Bereits am Mittwoch hatte das Projekt Month of Apple Bugs eine Schwachstelle mit dem zugehörigen Proof-of-Concept veröffentlicht.
Der Fehler bezieht sich auf eine Einstellung in Safari, die das automatische Öffnen von als sicher eingestuften Dateien nach dem Download ermöglicht, sagte Secunia in einem Advisory. Ein entfernter Angreifer könne dadurch die vollständige Kontrolle über ein betroffenes System erlangen. „Man sollte niemals eine Datei automatisch nach dem Download öffnen. Nutzer sollten diese Option in Safari deaktivieren“, sagte Thomas Kristensen, Chief Technology Officer bei Secunia.
Im letzten Jahr hatten Sicherheitsexperten mehrfach vor dieser so genannten „Open-Safe“-Option im Apple-Programmcode gewarnt. Apple hatte daraufhin eine Funktion zum Validieren von Downloads eingeführt. „Apple nimmt Sicherheitsbelange sehr ernst und hat viel Erfahrung beim Auffinden von potentiellen Sicherheitslücken, bevor diese den Nutzer gefährden können“, sagte ein Apple-Vertreter als Antwort auf die Veröffentlichung. „Wir freuen uns immer über Feedback, wie wir die Sicherheit auf einem Mac verbessern können.“
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…