Sicherheitslücke in Safari

Dieses Thema im Forum "MacUser Bar" wurde erstellt von charlotte, 11.05.2003.

  1. charlotte

    charlotte Thread Starter MacUser Mitglied

    Beiträge:
    4.690
    Zustimmungen:
    34
    Mitglied seit:
    17.11.2002
    Habe bei Heise (siehe hier ) etwas über eine mögliche Sicherheitslücke bei Safari gelesen. Kann mir jemand etwas einfacher erklären, wie hoch man das Risiko einschätzen muß, dass durch die wohl nicht richtige Überprüfung des angewählten Rechners ein Schaden entstehen kann.
     
    Anzeige
  2. Grady

    Grady MacUser Mitglied

    Beiträge:
    2.280
    Zustimmungen:
    1
    Mitglied seit:
    25.04.2003
    Das heisst nichts anderes, als dass man bei einer SSl-Verbindung mit einem anderen Rechner (Bank, Onlineshop) nicht sicher weiss, wer sich wirklich hinter der Adresse verbirgt. Das Mittel dazu ist DNS-Spoofing, wobei ein Domain-Name in eine andere IP umgewandelt wird. Man würde glauben, es wäre die Bankseite und das Gegenüber klaut einem alle Daten (PIN/TAN, Kto-Nr), die dann zur freien Verfügung für ihn/sie stehen.

    Fazit: Bis ein Patch rauskommt, mit Safari keine SSL-Verbindungen eingehen, wo die Sicherheit eine entscheidende Rolle spielt.
     
  3. charlotte

    charlotte Thread Starter MacUser Mitglied

    Beiträge:
    4.690
    Zustimmungen:
    34
    Mitglied seit:
    17.11.2002
    ich kann mir das irgendwie technisch nicht vorstellen. ist das so, dass ein potentieller bösewicht vor dem netzeingang der bank wartet und sich dann als die bank ausgibt. wie macht man sowas.(hab nich vor so etwas zu machen sondern versuche es nur zu verstehen um mich besser zu schützen).
     
  4. Grady

    Grady MacUser Mitglied

    Beiträge:
    2.280
    Zustimmungen:
    1
    Mitglied seit:
    25.04.2003
    Genau so läuft es ab. (Auch bekannt als trojanisches Pferd => 23)

    Man stellt mittels des falschen DNS-Eintrages beim entsprechenden Provider oder sogar netzweit eine identische Seite online und wartet auf die Eingaben der Benutzer. Schützen kann man sich ohne Patch nur mit einem anderen Browser, der alle Details von SSL beachtet.

    Mit einigen Tricks (Mail) kann man z.B. bei Windows-Usern den DNS-Server (zuständig für die Umwandlung von Adressnamen in IPs) einfach ändern und einen eigenen angeben. Damit ist dann Tür und Tor geöffnet, beliebige Seiten auf eigene Inhalte umzulenken. So wird auch heutzutage zensiert im Netz, wenn gewisse Regierungsbeamte eine Seite aus dem Netz befördern wollen: DNS-Eintrag ändern, fertig.
     
    Anzeige
  5. Christen

    Christen MacUser Mitglied

    Beiträge:
    843
    Zustimmungen:
    0
    Mitglied seit:
    07.01.2003
    Safari und SSL

    Safari ist wieder sicher!

    Einfach Software-Aktuallisierung laufen lassen.
     
  6. Xenara

    Xenara MacUser Mitglied

    Beiträge:
    392
    Zustimmungen:
    0
    Mitglied seit:
    16.01.2004
    Sicherheitslücken in Safari

    Grad auf Heise, neue Sicherheitslücke in Safari.
    http://www.heise.de/security/news/meldung/47522

    Es lohnt sich, ein paar von den Kommentaren zu lesen (nein, nicht die, die rot markiert sind).
    Hat wer ausser mir das
    http://bronosky.com/pub/AppleScript.htm
    schon mal ausprobiert?
    (Bitte tuts noch nicht, bis jemand, der nen Peiler hat bestätigt, dasses keinen Schaden anrichtet. Ich trau mir nicht :( )
    Hab ich bei den Heise-Kommis gefunden.
    Da kommt einem das kalte Grausen. Wenn ich das richtig verstanden habe, ist es kein Virus o.ä. es führt "nur" das "du"-Kommando im Terminal aus. Schreckfaktor garantiert.
    Aber mein Compi läuft noch. Ich hab doch hoffentlich keine Schäden drauf jetzt??? :(

    Uebrigens, hat schonmal jemand das help auf den ie umgebogen? Ich hab keine Ahnung, wie das geht und ob es hilft.

    Wie kritisch ist die Lücke eigentlich? Ich bin nach dem Test doch ziemlich schockiert. :confused:
    Es hätte ja auch ein "rm -df .*" (passt das so?) sein können.
     
    Zuletzt bearbeitet: 19.05.2004
  7. xlqr

    xlqr MacUser Mitglied

    Beiträge:
    1.942
    Zustimmungen:
    16
    Mitglied seit:
    08.09.2003
    Anzeige
Die Seite wird geladen...
Ähnliche Themen - Sicherheitslücke Safari Forum Datum
Safari zeigt besuchte Seiten nicht mehr an MacUser Bar 02.01.2017
Safari Favoritenliste plötzlich mittig und links icon "Favoriten einblenden" MacUser Bar 28.06.2016
verhindert Macuser das Speichern d. Passwortes beim Einloggen unter Safari MacUser Bar 15.02.2015
Safari MacUser Bar 16.09.2012
Bekommt Ihr hier auch nen Fehler in Safari? MacUser Bar 19.06.2012
Flash Player vs Safari MacUser Bar 16.11.2011
Safari 5.0 MacUser Bar 20.07.2011
Safari hängt sich des öfteren auf MacUser Bar 20.04.2011
Internet Explorer 9 ist besser als Safari 5 MacUser Bar 09.06.2010
sicherheitslücke geschlossen MacUser Bar 22.05.2004