Browser im Visier der Cyberkriminellen
Trend Micro warnt vor neuen Schwachstellen in Apple Safari und Opera
Aufgrund der wachsenden Beliebtheit der Browser-Alternativen zum Internet Explorer von Microsoft
nehmen auch die Angriffe auf diese zu. Trend Micro warnt in diesem Zusammenhang vor neuen
Schwachstellen in Apple Safari und Opera, durch die Cyberkriminelle die Kontrolle über den
infizierten Rechner erlangen können.
Apple Safari: Die neue Schwachstelle in Apple Safari 4.0.5 für Windows lässt es zu, dass ein
Fensterobjekt gelöscht wird, auch wenn noch Referenzen vorhanden sind. Damit wird jedes Mal, wenn
ein spezieller Java-Script-Code versucht, das gelöschte Objekt zu nutzen, ein ungültiger Zeiger
erzeugt. Dies bedeutet, dass der Zeiger über den Java Script Code ferngesteuert werden kann. Um
diese Kontrollmöglichkeit zu erlangen, verleiten Cyberkriminelle die Anwender über geschickte
Täuschungsmanöver dazu, ein bösartiges HTML-Dokument in Safari anzusehen, um dann einen mittels
Zufallsprinzip erzeugten Java-Script-Code ablaufen zu lassen, der die Nutzungsrechte des jeweiligen
Anwenders besitzt. Weitere Informationen zu dieser Schwachstelle sind
hier abrufbar.
Opera: Ganz ähnlich verhält es sich mit der neu entdeckten Schwachstelle in Opera, über die ein
Angreifer Zufallscode mit vergleichbaren Nutzungsrechten eines legitimen Anwenders ausführen kann.
Für diese Schwachstelle wurde bereits eine
Sicherheitsaktualisierung
veröffentlicht.
Trend Micro empfiehlt den Anwendern dringend, stets die aktuellste Browserversion mit den
neuesten Sicherheitsaktualisierungen zu verwenden und Java Script zu deaktivieren. Ferner sollten
sie vermeiden, auf Links in E-Mail-Nachrichten, Instant Messages, Web-Foren oder Internet Chat
Relay (IRC)-Kanälen zu klicken, wenn sie nicht absolut sicher sind, dass die Links unbedenklich
sind.
LANline/jos
Lesen Sie mehr zum Thema
