Sicherheitslücke

23.07.2010 12:13

Schwachstelle im Safari-Browser entdeckt

Neue Updates gegen Sicherheitslücken in Firefox und Thunderbird

Von Michael Friedrichs

Nach der kürzlich entdeckten Schwachstelle im Windows-Betriebssystem macht nun eine neue Sicherheitslücke die Runde. Betroffen ist dieses Mal der Internetbrowser Safari von Apple. Wie Jeremiah Grossmann von White Hat Security in seinem Blog schreibt, hat er den Hersteller bereits vor über einem Monat über die Schwachstelle und mögliche Risiken informiert, aber bislang keine Antwort von Apple erhalten.

Persönliche Daten können ausgespäht werden

Automatisch ausfüllen-Funktion "Automatisch ausfüllen"-Funktion des Safari-Browsers
Screenshot: teltarif Durch Nutzung der Sicherheitslücke ist es Angreifern möglich, über die "Automatisch ausfüllen"-Funktion des Safari-Browsers, die standardmäßig aktiviert ist, persönliche Daten von Nutzern wie Name, Adresse, E-Mail-Adresse und Telefonnummer ohne deren Wissen und Einverständnis auszulesen. Eine präparierte Webseite reiche aus, um an diese Daten zu gelangen, betont der Sicherheitsexperte auf seiner Webseite.

Bis Apple sich der Schwachstelle angenommen hat, sollten Nutzer deshalb in den Browser-Einstellungen die Funktion "Informationen meiner Adressbuch-Visitenkarte übernehmen" unter dem Punkt "Automatisch ausfüllen" deaktivieren. Von dem Problem betroffen sind die Browser-Versionen Safari 4 und Safari 5.

Update für Firefox und Thunderbird erschienen

Auch bei Mozilla Firefox sowie beim E-Mail-Programm Thunderbird wurden jüngst Sicherheitslücken entdeckt. Für beide Programme sind jedoch schon entsprechende Updates zum Download freigegeben. Demnach wurden beim Firefox 3.6.7 insgesamt 14 Schwachstellen beseitigt, darunter auch acht als kritisch eingestufte Sicherheitslücken, über die es möglich gewesen wäre, Malware auszuführen. Mit Thunderbird 3.1.1 gehören nach der Aktualisierung nun zehn Schwachstellen der Vergangenheit an.

Nähere Details zu den Bugfixes gibt es wie immer auf der Mozilla-Webseite. Nutzern wird ein Update dringend empfohlen. Möglich ist dies entweder manuell oder via Auto-Update-Funktion der beiden Programme.

Weitere Artikel zum Mozilla-Browser und Firefox

09.10.23 - Mozilla Firefox: Browser bekommt Offline-Übersetzer
15.09.23 - Kritische Sicherheitslücke: Browser dringend updaten
04.12.22 - Bookmarks: Lesezeichen über mehrere Browser organisieren
28.11.22 - Sicher durchs Netz: Der Firefox-Ableger "Librewolf"
18.04.22 - Chrome, Firefox, Opera, Safari & Co.: Browser mit Download-Links
11.03.22 - WhatsApp Web: Erweiterung deckt Manipulationen auf
01.12.21 - Firefox Relay schützt Mail-Adresse und Online-Identität
26.08.21 - Internet-Gefahr: Viren, Würmer und Trojanische Pferde
23.05.21 - "Tile Tabs WE": Browser-Add-on räumt auf
24.09.20 - Dateitransfer: Mozilla stellt "Firefox Send" ein
06.04.20 - Internetbrowser: Edge gewinnt, Firefox verliert
07.03.20 - 404-Fehler: Browser-Zeitmaschine zu verschwundenen Seiten
16.02.20 - Tracking: Smartphone-Schnüfflern den Riegel vorschieben
31.08.19 - Bares fürs Browsen: Brave bezahlt die Nutzer fürs Surfen
13.08.19 - Firefox für Android: Log-ins jetzt mit Fingerabdruck möglich
22.07.19 - Datenschutz-Browser für Android im Vergleich
24.05.19 - Zeit einplanen: Windows 10 Version 1903 ausprobiert
13.03.19 - Firefox Send: Filesharing über Mozilla im Kurztest
05.03.19 - Log-in ohne Passwort ist jetzt ein Web-Standard
04.03.19 - Einheitliche Lesezeichen: So geht Browser-Synchronisierung
29.01.19 - Firefox 65 unterstützt neues Bildformat WebP
12.01.19 - Sicherheit beim Surfen mit Add-ons für Firefox
19.04.18 - Facebook verlegt Teil der Nutzerdaten aus Irland in die USA
12.04.18 - TLS 1.3: Privatsphäre geschützt, Sicherheitsbehörden fluchen
18.02.18 - Wege ins Internet - sechs Alternativen zum Internet Explorer
27.01.18 - DuckDuckGo: Neue App blockiert nicht nur Tracking
03.12.17 - Editorial: Endlich wieder Feuer!?
15.11.17 - Firefox Quantum: Neues Design und schnellerer Seitenaufbau
15.08.17 - Firefox-Browser erfindet sich neu
09.08.17 - Firefox 55: Bessere Performance und WebVR
08.03.17 - Firefox 52 erkennt WLAN-Netze mit Anmeldung
15.02.17 - WhatsApp-Konkurrent Threema jetzt auch am PC nutzbar
10.02.17 - BSI: Sicherheitslücke in Firefox für Android - schnell updaten
04.02.17 - Mozilla bestätigt die Auflösung vom Team des Firefox OS
12.01.17 - Firefox Test Pilot: Neue Browser-Funktionen vorab testen
02.12.16 - Firefox Klar: Neuer Browser für mehr Privatsphäre
01.12.16 - Update dringend empfohlen: Firefox-Sicherheitslücken werden ausgenutzt
21.11.16 - YouTube-Videos trotz Sperrbildschirm wiedergeben
04.11.16 - Mozilla wirft "Web of Trust" aus Firefox
30.09.16 - Kann die automatische Speicherung von Firefox die SSD killen?
mehr…

Kommentare zum Thema (1601)

Menü

VPN
10.09.2023 18:27 - Beitrag von w64h885

Wie immer bei solchen Beiträgen kann ich nur jedem dringend empfehlen, beim Surfen im Internet auf jeden Fall immer ein möglichst vertrauenswürdiges VPN zu benutzen.

Ein VPN hilft natürlich als solches nicht gegen den Staatstrojaner. Ganz klar. Aber ein vertrauenswürdiges VPN kann davor schützen, überhaupt erst in den Fokus der Strafverfolgung zu rücken. VPN sind in allen Ländern eine eigentlich für jeden Internetnutzer unbedingte Voraussetzung, in denen keine Meinungsfreiheit herrscht. Darüber hinaus bieten VPN noch weitere mehr oder weniger große Vorteile für die Privatsphäre.

Da niemand die Vertrauenswürdigkeit eines VPN selbst nachprüfen kann, sollte man entsprechend etwas Zeit in die Recherche und Auswahl eines möglichst guten VPN legen.

vollständiger Thread (3)

Menü

Besonders gut funktioniert die Verschlüsselung mit Linux
04.02.2024 09:07 - Beitrag von Thimen

Beim Setup von Debian kann man es ganz komfortabel auswählen und so ist die Installation von Anfang an verschlüsselt.

Menü

Die Gefahr ist immer und überall !
06.10.2023 16:40 - Beitrag von somkiat

Juser , man kann nicht vorsichtig genug sein , denn die Gefahren lauern überall , deshalb auch im Netz . Bitte die gleiche Sorgfalt und das gleiche Misstrauen an de Tag legen wie z . B . an Haustürgeschäften , in Fussgängerzonen oder auch bei diesen komischen Anrufen , dass dem Enkel was passiert ist . da beissen die Halunken sich bei mir die Zähne aus , ich habe nämlich gar keinen Enkel !

Menü

Einfache Abhilfe
13.04.2023 12:18 - Beitrag von DiddiV

Es gibt einen kleinen USB Zwischenstecker für unbekannte Ladestationen für kleines Geld. Dieser trennt Datenleitungen komplett ab und lässt lediglich den Strom fließen. Das gute Teil heißt PortaPow und ist auch bei Amazon zu beziehen.
Benutze ich schon seit Jahren. …

vollständiger Beitrag

Threadübersicht Kommentar verfassen