Apple Safari und Opera enthalten neue Schwachstellen

Originalartikel von Gelo Abendan (Technical Communications bei Trend Micro)

Die Schwachstellen in Internet Explorer (IE) sind aufgrund der Beliebtheit des Browsers immer gut dokumentiert worden. Seitdem nun weitere Browser wie Apple Safari und Opera immer mehr genutzt werden, häuft sich Aufdeckung von Schwachstellen auch in diesen Programmen.

Rajiv Motwani, Sicherheitsforscher bei Trend Micro, berichtet über eine Reihe von Exploits für alle Browser in der letzten Woche. Das könne daran liegen, so der Experte, dass der Exploit-Code öffentlich verfügbar ist, und es somit für die Nutzer schwieriger ist, sich vor diesen Gefahren zu schützen, sind doch die Patches nicht immer vorhanden. „Auch lässt sich derselbe Code manchmal dazu verwenden, mehrere Browser anzugreifen“, fügt Motwani hinzu.

Es gibt eine Schwachstelle in Apple Safari, Version 4.0.5 für Windows, die es zulässt, dass ein Fensterobjekt gelöscht wird, auch wenn noch Referenzen vorhanden sind. Damit wird jedes Mal, wenn ein speziell erstellter Java Script Code versucht, das gelöschte Objekt zu nutzen, ein ungültiger Zeiger erzeugt. Ein entfernter Nutzer kann somit den Zeiger mittels besagten Codes kontrollieren. Cyberkriminelle sind in der Lage, diese Lücke auszunutzen, indem sie User dazu bewegen, ein HTML-Dokument in Safari anzusehen, um dann einen Zufallscode mit den Privilegien des Nutzers, der die Anwendung ausführt, ablaufen zu lassen. Weitere Details dazu finden Sie unter Vulnerability Note VU#943165.

Eine ähnliche Bedrohung gibt es auch für Opera, wobei ein Angreifer Zufallscode mit ähnlichen Privilegien wie die eines legitimen Nutzers ausführen kann. Die Schwachstelle ermöglicht es Angreifern, Opera auf nicht initialisierten Speicher zugreifen zu lassen, und somit diesen zu korrumpieren, damit der Zufallscode auf dem System laufen kann. Opera hat bereits den erforderlichen Sicherheits-Patch dafür veröffentlicht.

Das U.S. Computer Emergency Readiness Team empfiehlt Nutzern dringend, Java Script zu deaktivieren und es zu vermeiden, auf Links zu klicken, die in Mail-Nachrichten, Instant Messages, Webforen oder Internet Chat Relay (IRC) Kanälen vorhanden sind.

Trend Micros Deep Security und OfficeScan schützt die Anwender mittels dem Plugin Intrusion Defense Firewallvor (IDF) diesen Gefahren, solange ihre Systeme mit den IDF Regeln 1004147, 1004141, and 1004126 auf aktuellem Stand gehalten werden.

Ein Gedanke zu „Apple Safari und Opera enthalten neue Schwachstellen

  1. Pingback: Tweets die Apple Safari und Opera enthalten neue Schwachstellen » blog.trendmicro.de erwähnt -- Topsy.com

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*