Kritische Sicherheitslücke in Safari 4.0.5 entdeckt

Sicherheitslücken Die Sicherheitsexperten aus dem Hause 'Secunia' machen auf eine kritische Schwachstelle im Browser Safari von Apple aufmerksam. Mit Gewissheit ist davon die Version 4.0.5 betroffen. Ältere Versionen könnten ebenfalls anfällig sein. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Bezieht sich die Lücke nur auf die Windows Version? Lt. dem Artikel schon, oder verstehe ich das falsch?
 
@goodcat: Ja, es ist die Windows-Version gemeint
 
Also wie du schon sagst, klingt es im Artikel so, als ob sich die Schwachstelle auf die Windows-Versoin bezieht. Allerdings ist dabei auch zu beachten, dass es eh momentan so gut wie keine Exploits für OS X gibt - bzw. so gut wie keine öffentlich bekannten/Verfügbaren.
<br />
Von daher besteht denke ich für die Windows-Version schlichtweg eine höhere Gefahr.
<br />
-kaze
<br />
Bevor mich hier jetzt jemand einer dämlichen Propaganda-Aussage bezichtigt: Mein Posting nochmal genau lesen und verstehen was ich geschrieben habe... ;)
 
@kazesama: Geh einfach mal auf milw0rm und gib in der Suche "osx" ein - noch Fragen ? Und das sind wirklich nur "Public"-Versionen. Wenn man genauer suchen würde, findet man auch genug Exploits.
 
@cH40z-Lord: Mh, ja. Getan. Seh ich 16 Exploits seit 2005. Und ganze 2 Stück davon betreffen Apple eigene Software. Der Rest betrifft Exploits für Software anderer Hersteller, die auf OSX läuft.
 
@Sm00chY: Ich denke da sind schon mehr Lücken bei...wir bekommen ja nicht umsonst immer Updates in der Grösse um 1 GB ,-)
 
@bluefisch200: Die Security Updates, die es für SL gab sind 6.50MB und 21.90MB groß. ---------- @Arhey: Die in der News angesprochene Lücke geht auf Apple's Konto, habe ich nie abgestritten. Nur die von cH40z-Lord angesprochene Behauptung entkräftet.
 
@Sm00chY: Ich spreche von 10.6.1, 2 & 3...du weist ja nicht was sie da alles raus patchen...
 
@bluefisch200: Bugbeseitigung != Sicherheitslücken patchen
 
@Sm00chY: Aber, Sicherheitslücken beseitigen = Bugbeseitigung. Denn Sicherheitslücken existieren immer dank eines Software Bugs und Apple gibt diese Lücken möglicherweise nicht zu aber in diesen grossen Updates stecken zu 100% auch Bugfixes welche sich auf Sicherheitslücken beziehen.
 
@bluefisch200: Bugs sind nicht immer Sicherheitslücken. Und kannst du deine These in irgendeiner Form belegen?
 
@Sm00chY: Absolut, Sicherheitslücken sind immer Bugs...das ist nun mal so...möglicherweise bemerkst du irgendwann dann auch noch dass ich immer Sicherheitslücken unter Bugs stelle und nicht wie du Bugs unter Sicherheitslücken...
 
@bluefisch200: Du behauptest die Updates wie 10.6.1, 10.6.2 etc sind so gross, weil die vielen, vielen Sicherheitsluecken damit gestopft werden sollten. Du hast keinerlei Belege fuer diese in den Raum gestellte Behauptung, versuchst dich aber krampfthaft daran fest zu halten. Meine Aussage, dass Fehler in Programmen nicht immer Sicherheitsluecken sind drehst du einfach um und sagst das Sicherheitsluecken immer Fehler in Programmen sind. Damit hast du eine komplett andere Aussage aufgestellt. Eventuell solltest du dir mal die Definitionen von Bug (Programmfehler) bzw. Sicherheitsluecke zu Gemuete fuehren. Und mit meiner Frage, ob du deine These belegen kannst, meinte ich deine immernoch einfach so im Raum stehende Behauptung, dass die (Combo) Updates deshalb so gross sind, weil die vielen Sicherheitsluecken damit beseitigt werden.
 
@Sm00chY: Ich habe nie gesagt dass die Updates viele Sicherheitslücken beinhalten sondern dass nebst den normalen Bugfixes auch sicherlich andere Lücken gefixt werden. Btw. ist jeder Programmfehler eine potentielle Sicherheitslücke wenn du es so willst. Ob dieser Bug ausgenutzt werden kann ist eine andere Frage. Äh und da: http://support.apple.com/kb/HT4077 (10.6.3 ist das wenn mich nicht alles Täuscht)
 
@bluefisch200: Doch, hast du gesagt. Wenn ich mal kurz dein Gedaechtnis auffrischen darf: 'Ich denke da sind schon mehr Lücken bei...wir bekommen ja nicht umsonst immer Updates in der Grösse um 1 GB'. Dies suggeriert das die Groesse der Updates nur durch das Patchen von Sicherheitsluecken zu Stande kommt. Und nicht jeder Programmfehler ist eine potentielle Sicherheitsluecke. Oder kannst du kurz darlegen, inwieweit zb 'a color issue in iMovie with HD content' (http://support.apple.com/kb/HT4014) ausgenutzt werden kann, um die Sicherheit des Computers zu gefaehrden?
 
@Sm00chY: Wieso sollte ich jetzt irgend einen Link von dir weiter untersuchen? Reicht der andere Link zu 88 Lücken nicht? Und zur Auffrischung, das kannst du gut, beim verstehen hast du aber anscheinend Probleme. Ich habe NIE gesagt wie viel dieser Updates Sicherheitslücken betreffen sondern dass bei dieser Grösse wohl kaum NUR andere Bugs beseitigt wurden.
 
@bluefisch200: Wunderbar. Wozu auf Argumente (zB ein Link) des Gegenüber eingehen, wenn man dies doch auch durch unsachliche Formulierung umgehen kann. Diskussion beendet. Setzen, 6.
 
@Sm00chY: Gib mir doch einfach eine Antwort, was muss ich jetzt bei dem Link klarstellen wenn ich dir 88 gefixte Lücken von 10.6.3 verlinkt habe? Sag es doch einfach...oder hämmerst du immer noch auf "nicht jeder Programmfehler ist eine potentielle Sicherheitslücke" herum? Ganz ehrlich? Auch dieser Farbfehler ist eine Sicherheitstechnische Gefahr denn dadurch können immer ungewollte Fehlfunktionen auftreten welche irgendwie genutzt werden können...aber eigentlich ging es hier ja mal um etwas anderes und ich habe dir belegt dass in den grossen Updates viele Lücken gefixt werden. Dann musst du nicht auf etwas anderem herum hauen...
 
@Sm00chY: Aber musst Zusammenhänge erkennen. Gibt es keine weil keine Lücken da sind? Wohl kaum, eher weil das System nicht so stark verbreitet ist. Bestes Beispiel für Lücken ist iPhone, denn da finden die Leute direkt welche und nutzen diese unter anderem für Jailbreak aus. Und an dieser Lücke in der News ist auch ganz klar Apple schuld. PS: Seit über 7 Jahren hatte ich unter Windows keinen einzigen Virus auf dem PC, solange man Software updatet und bisschen vorsichtig bei dubiosen Seiten ist ist man sicher.
 
@kazesama: in der Regel kommen die meisten Exploits eh durch Dritte und nicht durchs Betriebssystem selbst. Natürlich gibt es für das OS ebenfalls Hacks und Exploits - aber der Schlüssel dazu sind meist Drittanwendungen.
 
Genau das fehlte noch. Dieses Jahr hatten schon der IE, der Firefox, Opera und Chrome (mindestens) eine News dieser Art bekommen und nun "endlich" auch der 5. der "großen" (wobei das wieder relativ ist).
Eindeutig ein weiterer Beweis dafür, dass es keine 100%ige Sicherheit geben kann und das jeder Browser Lücken besitzt.
 
Wie gut das ich z.Z. einen Apple mit Safari benutze.......
 
na liegt es wieder an Windows Mr. Jobs? lerne mal vernünftig Produkte zu portierten -.-
 
@Stefan_der_held: lol...was hastn Du für Probleme....jedes Stück Software hat Bugs und Sicherheitslücken....komm mal in der Realität an...als wenn hier jeder "Apple Fan" bei ner MS sicherheitslücken News gloech das Bashen anfängt...meine Güte, echt schlimm mit Euch.
 
@RohLand: dieses gebashe ist doch schon solange am rattern wie es den Safari für Windows gibt.... und immer "ist Windows schuld"
Kommentar abgeben Netiquette beachten!

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

iPad im Preisvergleich