Apple schließt Sicherheitslücken mit Safari 3.1.2
23. Juni 2008 - Von BSt in Apple, Safari, Sicherheit, Update | Beitrag Seperat Öffnen
Warning: array_key_exists() [function.array-key-exists]: The second argument should be either an array or an object in /var/www/hosts/vista-blog.de/httpdocs/wp-content/plugins/tweetback/tweetback.php on line 433
Safari 3.1.2 für Windows schließt unter anderem die Dowload-Sicherheitslücke, auf die Microsoft in einer Sicherheitswarnung bereits am 30. Mai hingewiesen hatte.
Die Download-Sicherheitslücke entstand durch die Voreinstellung des Desktops als Download-Ort und die Art, wie auf dem Desktop unter Windows XP und Vista ausführbare Dateien behandelt werden. So konnte durch Safari eine nicht-vertrauenswürdige ausführbare Datei auf den Desktop gelangen und dort ohne Rückmeldung ausgeführt werden.
In der aktuellen Version speichert Safari Dateien in der Voreinstellung im Download-Ordner unter Windows Vista und in den Eigenen Dokumenten unter Windows XP.
Zwei weitere Patches beheben eine GIF- und BMP-Sicherheitslücke und verhindern das automatische Ausführen einer Datei, wenn diese aus einer vertrauenswürdigen IE7-Zone heruntergeladen wurde.
Zudem behebt Safari 3.1.2 ein Sicherheitsproblem im WebKit, das durch die Verarbeitung von JavaScript-Arrays enstand und einen Programm-Absturz oder die Möglichkeit der Ausführung von Schadcode verursachte.
Weitere Informationen:
About the security content of Safari 3.1.2 for Windows
Microsoft Security Advisory (953818)
Quelle:
Security Flaw in Safari on Vista Fixed
Zufällige Beiträge
Tweetback für diesen Beitrag? Poste folgende URL http://tinyurl.com/7bz8df in deinem tweet.
4 Kommentare
2. Hermes schrieb am 24. Juni 2008 um 00:18
@Nico - Das ging auch bisher schon über eine Sekundarklick (rechte Maustaste) auf den Link und „Verknüpfte Datei laden unter…“.
3. Nico schrieb am 24. Juni 2008 um 12:06
@ Hermes: Das weiß ich auch, aber jetzt fragt Safari automatisch nach, was eigentlich schon von Anfang an als Feature hätte drin sein müssen.
4. Martin Thomas schrieb am 24. Juni 2008 um 23:23
…So konnte durch Safari eine nicht-vertrauenswürdige ausführbare Datei auf den Desktop gelangen und dort ohne Rückmeldung ausgeführt werden…
Diese Aussage ist (aufgrund des zweiten Halbsatzes) nicht korrekt: Die ‘unsicheren’ Dateien konnten wegen des Verhaltens von Safari auf den Desktop gelangen, wurden jedoch aber nicht von jener Applikation ausgeführt - Das Problem liegt eigentlich in der in Windows vorgegebenen Reihenfolge/Art, wie DLL-Dateien beim Start von Applikationen geladen werden. Dieses sicherheitstechnische Kernproblem ist jedoch leider bei vielen Windowsrechnern nach wie vor nicht gelöst.
Benutzerlogin
Themen
Dieser Blog ist ein rein kostenloses und non-kommerzielles Angebot und wurde von Bergisch-Media - TYPO3 Agentur realisiert. - Impressum
1. Nico schrieb am 23. Juni 2008 um 11:53
Erwähnenswert wäre auch noch, dass es mit Safari 3.1.2 endlich eine Downloadabfrage gibt: Somit kann man endlich seine Dateien dort speichern, wo man sie haben möchte und nicht nur in dem vorher festgelegten Ordner.