Löchrige Browser

9. Mai 2005

     

Kaum ein Tag vergeht, ohne dass in einem Browser ein neues Leck entdeckt wird. Die jüngsten finden sich in Firefox und Safari.

Das Leck in Firefox erlaubt es Angreifern, beliebigen Programmcode auf ein fremdes System zu bringen und auszuführen. Das Leck in der IFrame- und Javascript-Implementierung lässt sich allerdings nur nutzen, wenn Firefox auch den Download von Browser-Erweiterungen ausserhalb der Mozilla-Domänen erlaubt. Standardmässig ist dies nicht der Fall. Das Sicherheitsloch betrifft alle bisherigen Firefox-Versionen und soll in den nächsten Tagen gepatcht werden. Die Entwickler arbeiten derzeit an der entsprechenden Firefox-Version 1.0.4.


Bei Apples Safari besteht das Sicherheitsrisiko aus einem neuen Feature von MacOS X 10.4 ("Tiger"): Mit der Dashboard-Funktion können beliebige sogenannte Widgets ohne Eingreifen des Anwenders von einer Webseite heruntergeladen und installiert werden, wenn die Seite über Safari aufgerufen wird. Angreifer könnten so möglicherweise auch schädliche Widgets in ein System einschleusen. Apple behauptet allerdings, dass Widgets keinen Zugriff auf das System haben; dennoch ist die automatische und unbemerkte Installation von Software potentiell gefährlich. (IW)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER