Apple hat mit der gestern veröffentlichten Version 5 seines Browsers auch 48 Sicherheitslücken in Safari 4.0.5 geschlossen. Das Update betrifft Nutzer der Client- und Serverversionen von Mac OS X 10.5.8 und 10.6.2 oder später sowie Windows XP SP2, Vista und 7. Für Mac OS X 10.4 Tiger steht Safari 4.1 zum Download bereit.
Laut einer Sicherheitswarnung stecken die Codeanfälligkeiten in ColorSync (nur Windows), Safari und der Browser-Engine WebKit. Sie ermöglichen Phishing und Cross-Site-Scripting oder können einen Absturz des Browsers auslösen. Als Folge könnte ein Angreifer beliebigen Schadcode einschleusen und ausführen.
Unter anderem bestehen Fehler beim Umgang mit in Bildern eingebetteten Farbprofilen, PDF-Dateien und URLs, die Nutzername und Passwort enthalten. In die Zwischenablage kopierte Links können dazu führen, dass Dateien von einem ungepatchten Rechner an einen Server im Internet übertragen werden.
Das Update behebt auch eine Lücke, vor der der dänische Sicherheitsspezialist Secunia im vergangenen Monat gewarnt hatte. Ein Fehler bei der Behandlung von Pop-up-Fenstern ermöglicht es, Malware über Drive-by-Downloads zu verbreiten.
Recall hilft beim Auffinden von beliebigen Dateien und Inhalten. Die neue Funktion führt Microsoft zusammen…
Es tritt auch unter Windows Server auf. Seit Installation der April-Patches treten Fehlermeldungen bei VPN-Verbindungen…
Das neue Release soll es allen Mitarbeitenden möglich machen, zur Ausgestaltung der IT beizutragen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…