Apple hat neue Versionen seines Browsers Safari veröffentlicht, die insgesamt fünf Schwachstellen unter OS X 10.8.5 Mountain Lion, 10.9.5 Mavericks und 10.10.3 Yosemite beseitigen. Angreifer könnten sie ausnutzen, um mittels einer manipulierten Website die Kontrolle über das System zu übernehmen.
Außerdem wurde ein Sicherheitsloch in der WebKit History gestopft (CVE-2015-1155), auf das Joe Vennix von Rapid7 in Kooperation mit HPs Zero Day Initiative hingewiesen hatte. Es ermöglichte Angreifern aufgrund eines fehlerhaften Statusmanagements, Nutzerdaten auf Dateisystemebene zu kompromittieren. Auch hier mussten sie ihr Opfer dazu lediglich auf eine manipulierte Website locken.
Die fünfte Schwachstelle (CVE-2015-1156) betrifft den Ladeprozess von Webseiten in WebKit. Gemeldet hat sie Zachary Durber von Moodle. „Der Besuch einer schädlichen Website durch den Klick auf einen Link kann zu User Interface Spoofing führen“, beschreibt Apple die Auswirkungen. Dies sei auf ein Problem bei der Verarbeitung des Attributs rel in Ankerelementen zurückzuführen. Zielobjekte könnten so unautorisierten Zugriff auf Linkobjekte erhalten.
Die neuen Safari-Versionen können über die Softwareaktualisierung heruntergeladen und eingespielt werden. Betroffene Anwender sollten sie schnellstmöglich installieren.
Das letzte Update für Safari hatte Apple Anfang April verfügbar gemacht, zusammen mit zahlreichen Patches für seine Desktop-Betriebssysteme Mountain Lion, Mavericks und Yosemite. Mit ihm wurden insgesamt zehn Schwachstellen beseitigt, allein sieben davon in WebKit.
[mit Material von Liam Tung, ZDNet.com]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…