Schlagwort-Archive: Safari

Apple schließt über 160 iTunes-Lücken

Das Security Advisory zu der gerade veröffentlichten iTunes-Version 10.7 hat beunruhigende Ausmaße: Demnach beseitigt das Update Lücken, denen insgesamt 163 CVE-Nummern zugeordnet sind. Auf den zweiten Blick fällt auf, dass sich die Schwachstellen in der Browser-Engine WebKit befinden, die iTunes zur Anzeige des HTML-basierten Multimediashops nutzt. Betroffen ist dabei allein die Windows-Version von iTunes. Die Mac-Variante von iTunes 10.7 wurde nicht gepatcht; dort bessert Apple Fehler in WebKit über Safari-Updates aus.

Quelle: Heise.de /Zum Artikel

 

 

 

Share

Apple schließt Sicherheitslücken in iOS

Das Update auf iOS 5.1.1 soll nicht nur die Stabilität verbessern, Apple hat auch einige Sicherheitslücken geschlossen. So sorgt etwa ein Speicherfehler in Safari dafür, dass Angreifer potenziell Code aus dem iOS-Gerät aufrufen, wenn man eine speziell präparierte Webseite besucht – eine Lücke, die sicherlich auch in der Jailbraking-Szene ihre Fans gefunden hätte.

Quelle: heise.de /Zum Artikel

Share

Adobe Flash Player 10.3 Beta mit neuen Funktionen

Adobe hat eine erste Betaversion des Flash Player 10.3 veröffentlicht, die einige Neuerungen mitbringt. Für Anwender ist die Integration der Privatsphäreeinstellungen in den Browser die offensichtlichste Veränderung.

Wer bislang seine Flash-Cookies löschen wollte, musste den Umweg über den Flash Player gehen, statt die dafür vorgesehene Browser-Funktion zu verwenden. Mit der Version 10.3 wird dafür gesorgt, dass die lokal gespeicherten Daten zusammen mit den Cookies über die Browsereinstellungen verwaltet werden können. Firefox 4 und der Internet Explorer ab Version 8 unterstützen dies bereits – Chrome und Safari sollen folgen.

Eine weitere Neuerung stellt die Integration der Flash-Player-Einstellungen in die Systemsteuerung von Windows dar. Sämtliche Optionen können nun darüber aufgerufen werden – auch hier entfällt der Umweg über den Flash Player. Die Integration der Einstellungen in das Betriebssystem wurde auch in Linux und Mac OS X vorgenommen. Im Apple-Betriebssystem bekommt man nun sogar Update-Benachrichtigungen.

Quelle : winfuture.de

Share

Browser hinterlassen trotz “Private Browsing” Spuren

Die Private Browsing-Funktionen in den Browsern, halten oft nicht, was sie versprechen. Das geht aus einer Untersuchung hervor, die in der kommenden Woche auf dem Usenix Security Symposium präsentiert werden soll.

Die Funktion soll sicherstellen, dass ein Anwender auf einem Rechner keine Spuren hinterlässt, wenn er im Web unterwegs ist. So sollen Mitnutzer unter anderem nicht nachvollziehen können, welche Webseiten er besuchte. Allerdings funktioniert das nicht in allen Fällen.

So speichern beispielsweise der Internet Explorer, der Firefox und Safari Informationen ab, wenn Webseiten mit SSL-Verschlüsselung besucht werden. Kundige Nutzer können anschließend trotz aktiviertem Private Browsing nachvollziehen, welche Seiten besucht wurden.

quelle und voller Bericht : winfuture.de

Share

Firefox wird gefährlicher – IE laufen die Nutzer weg

Immer weniger Nutzer gehen mit dem Internet Explorer online. Davon profitiert der Firefox, aber auch kleine Konkurrenten wie Opera, Safari und vor allem Chrome. Das ist das Ergebnis der jüngsten Browser-Statistik von Net Applications. Die Marktforscher werten dafür aus, mit welchen Browsern auf eine Auswahl von 40.000 Websites zugegriffen wird. Über 160 Millionen Besuche werden auf diese Weise analysiert.

Zwar war der Internet Explorer mit einem Marktanteil von weltweit 62,7 Prozent im Dezember 2009 immer noch unumstrittener Marktführer. Im Februar letzten Jahres war der Microsoft Browser aber noch auf über 69 Prozent gekommen. Im gleichen Zeitraum weitete Chrome seinen Anteil von gut 1,5 Prozent auf über 4,6 Prozent aus und liegt damit gleichauf mit Apples Safari. Google hatte sein Angebot im Herbst 2008 gestartet.

quelle : n-tv.de, Hier klicken um den vollen Artikel zu lesen.

Share

Gefälschtes PayPal-Zertifikat täuscht IE, Chrome und Safari

Ein auf der Sicherheitsmailing-Liste Full Disclosure veröffentlichtes SSL-Trickzertifikat für www.paypal.com und der dazugehörige private Schlüssel dürften Microsoft, Google und Apple in Zugzwang bringen, nun endlich Updates zum Beseitigen der NULL-Prefix-Schwachstelle zu veröffentlichen. Phisher können das Zertifikat etwa für Phishing-Angriffe ausnutzen und ihren Server als legitimen Bankserver ausgeben – was erst bei genauerer Prüfung des Zertifikats auffliegen würde. Aber auch Man-in-the-Middle-Angriffe im LAN funktionieren damit problemlos.

Durch Einfügen eines Nullzeichens in den Common Name des Zertifikats lesen verwundbare Browser die Zeichenkette nur bis zum Erreichen dieses Zeichens, obwohl das Zertifikat eigentlich für eine andere Domain ausgestellt ist. Der Browser glaubt im vorliegenden Fall, ein gültiges Zertifikat für www.paypal.com zu erkennen. Die Lücke ist seit mehreren Wochen in diversen Browsern bekannt. Bislang fallen von den populären Browsern nur Firefox und Opera nicht auf den Trick herein.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Share