Apple hat gestern die Version 3.1.1 seines Browsers Safari veröffentlicht, die insgesamt vier sicherheitsrelevante Fehler behebt. Zwei der Updates betreffen ausschließlich Safari für Windows.
Die Schwachstellen in der Windows-Version können unter Windows XP und Vista zu einem unerwarteten Programmabsturz oder der Ausführung von entfernen Code führen. Ein Angreifer soll laut Apple auch in der Lage sein, die Kontrolle über die Adressleiste des Browsers zu übernehmen, um mittels Spoofing Inhalte einer legitimen Webseite vorzutäuschen.
Das zweite Update behebt die Lücke, über die Ende März bei einem Hackerwettbewerb ein MacBook Air geknackt worden war. Dan Charlie Miller, Jake Honoroff und Mark Daniel von Independent Security Evaluators hatten eine Cross-Site-Scripting-Lücke in Safari genutzt, um innerhalb von zwei Minuten die Kontrolle über das Apple-Notebook zu erlangen.
Die anderen beiden Patches schließlich betreffen neben Windows auch die Versionen 10.4.11 und 10.5.2 von Mac OS X und Mac OS X Server. Dabei wird eine Schwachstelle behoben, die zu einem Absturz des Browsers und damit zur Ausführung von beliebigem Schadcode führen kann.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…