Apple schließt kritische Sicherheitslücken in Safari
Mit den Updates auf die Versionen 6.1.3 respektive 7.0.3 schließt Apple kritische Sicherheitslücken im Browser Safari für OS X. Anwender sind angehalten, die Aktualisierungen einzuspielen. Dritte können die Lücken ausnutzen, um mittels manipulierter Webseiten Zugriff auf das System zu erlangen.
Die Sicherheitslücken lassen Angreifer das „Sandbox“-Prinzip umgehen, das es Anwendungen im Browser normalerweise verbietet, Zugriff auf andere Anwendungen oder das Betriebssystem zu erhalten.
Seit Jahren gehören die Sicherheitslücken, die über manipiulierten Webseiten-Quellcode oder Bilddateien ausgenutzt werden können, zu den potentiell gefährlichsten Einfallstoren für Kriminelle, da eine Interaktion des Anwenders wie das Herunterladen eines Plugins nicht erforderlich ist. Im Jahr 2010 veranlasste eine entsprechende Lücke im Internet Explorer das Bundesamt für Sicherheit in der Informationstechnologie dazu, vom Einsatz des Browser grundsätzlich abzuraten.
Dass manipulierte Webseiten sogar ganze Netzwerke übernehmen können und dabei nicht auf unsichere Browser angewiesen sind, hatte Anfang des Jahres der Fall AVM unter Beweis gestellt. Allein durch den Besuch einer kompromittierten Internetseite konnten Hacker eine weit verbreitete Sicherheitslücke in Routern, Repeatern und Powerline-Adaptern aus dem Hause AVM ausnutzen, um beispielsweise kostenpflichtige Telefonate über den Anschluss zu führen.