09.06.2009 | Redakteur: Stephan Augsten
Der Safari-Webbrowser von Apple enthält ein Dutzend Schwachstellen, die sich teils lokal und teils von extern ausnutzen lassen. Von einigen Sicherheitslücken sind nicht nur die Versionen für Windows XP und Vista betroffen, sondern auch jene unter Mac OS X. Erfolgreiche Angriffe ermöglichen das Ausspähen sensibler Informationen, das Umgehen von Sicherheitsbeschränkungen, Denial of Service und/oder die Übernahme des Betriebssystems.
Eine der zwölf von Apple gemeldeten Safari-Schwachstellen betrifft nur den Windows-Installer des Browsers. Dieser gewährt Safari bei seinem ersten Start höhere Rechte als notwendig.
Die anderen Sicherheitslücken finden sich im Browser selbst, zwei davon im Application Programming Interface CFNetwork. Bei der Identifizierung des Dateityps lokaler Bilder liefert das Framework einen Fehler, über den ein Angreifer mittels manipulierter Bilddateien bösartigen Javascript-Code ausführen kann. Eine zweite Sicherheitslücke eröffnet die CFNetwork-Komponente durch unsichere temporäre Dateien, die es beim Herunterladen von Dateien erstellt. Während des Downloads kann ein potentieller Angreifer auf andere Dateien im Benutzerordner zugreifen.
Zu Abstürzen und Anfälligkeiten für Schadcode kann ein Verarbeitungsfehler im CoreGraphics-Modul des Safari-Browsers führen. Diese Sicherheitslücke lässt sich über manipulierte Dateien wie TrueType-Schriftarten oder PDFs ausnutzen. Gleichwohl ermöglicht ein nicht initialisierter Zeiger in ImageIO während der Verarbeitung von PNG-Images die Ausführung bösartigen Codes.
Über drei der Schwachstellen lassen sich Funktionen für das geschützte Internet-Surfen umgehen. So ermöglicht ein Implementationsfehler in ICU die Umgehung von Cross-Site-Scripting-Filtern. Ebenso lässt sich wegen eines Verarbeitungsfehlers bei Extended-Validation-Zertifikaten die Warnung vor unsicheren Webseiten aushebeln. Nicht zuletzt sorgt ein Programmierfehler in der Private-Browsing-Komponente dafür, dass Cookies auf der Festplatte nicht gelöscht werden und möglicherweise ausgelesen werden können.
Auch das lokale Ausspähen gespeicherter Passwörter ist möglich, da das Löschen mittels Reset-Funktion bis zu 30 Sekunden dauern kann. In diesem Zeitfenster sind die sensiblen Login-Daten frei zugänglich.
Weitere Sicherheitslücken finden sich in den Komponenten libxml, einem URL-Handler und der Browser-Engine Webkit. Diese bergen zahlreiche Angriffspunkte – darunter Pufferüberläufe, Denial of Service, UI-Spoofing, Cross Site Scripting – und ermöglichen ads Ausspähen sensibler Informationen und das Umgehen von Sicherheitsrestriktionen.
Weitere Informationen finden sich auf der Website des Vulnerability-Experten Vupen, eine ausführliche Zusammenfassung der Schwachstellen auf der Apple-Homepage. Dort stellt der Hersteller auch das Update auf die bereits gepatchte Version 4 des Safari-Browsers bereit.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2022330)
