1036077

Sicherheitslücken in Safari und Flash

08.06.2010 | 17:35 Uhr |

Gleich zwei Hersteller mussten heute mit Warnungen vor Sicherheitslücken an die Öffentlichkeit. Apple kann ein Update schon liefern, Adobe will am 10. Juni 2010.

Safari 5 ist bedeutend schneller - und an manchen Stellen komfortabler als die bisher erhältliche Version 4.0.5. Ganz nebenbei kommt mit der neuen Version aber auch Hilfe gegen 47 (!) Sicherheitslücken, die die Windows- und die Mac-Ausgabe des Browser betreffen (plus eine weitere Lücke, die nur in Safari für Windows existiert).

Die Details stehen derzeit nur in englischer Sprache auf der Internetseite http://support.apple.com/kb/HT4196 - die deutsche Übersetzung fehlt noch. Die dort genannten Fehler sind fast ausnahmslos Fehler, die sich nur unter bestimmten Bedingungen (oder möglicherweise gar nicht) für einen Hackerangriff auf Macs oder Windows-PC nutzen lassen. Denn bei den genannten "Crashing bugs" muss der Angreifer vor dem Absturz den Inhalt des Arbeitsspeicher von Safari so präparieren, dass nach dem Absturz die Hackersoftware aus diesem Arbeitsspeicher gelesen und vom Prozessor ausgeführt wird. Da bei einem Absturz weite Teile des Arbeitsspeicher durcheinander geraten, lässt sich ein solcher Absturz nicht ohne weiteres für einen Angriff auf Mac-OS X nutzen.

Das Bundesamt für Sicherheit in der Informationstechnik warnt trotzdem auf der Internetseite ( www.buerger-cert.de ) davor, weiter ältere Versionen von Safari zu verwenden. Für Mac-OS X 10.4.11 bietet Apple die Safari-Version 4.1 an, in der ebenfalls diese Lücken geschlossen sind.

So ermittelt man die Liste der Plug-ins in Safari
Vergrößern So ermittelt man die Liste der Plug-ins in Safari

Für alle neueren Versionen des Mac-Betriebssystems (ab Mac-OS X 10.5) empfiehlt sich dagegen der Umstieg auf Safari 5. Vor dem Wechsel sollte man allerdings prüfen, welche Plug-ins bei Safari installiert sind. 1Password von Agile Web Solutions zum Beispiel ist erst nach einem Update mit Safari 5 nutzbar; bei anderen Plug-ins dürfte es ähnliche Kompatibilitätsprobleme geben.

Um die Liste der installierten Plug-ins zu sehen, wählt man in Safari den Befehl "Hilfe > Installierte Plug-ins". Der Name des jeweiligen Plug-ins steht in der Liste jeweils links außen in fetter Schrift. Wer Zweifel an der Aktualität eines Plug-ins hat, sollte diesen Namen über Google suchen und auf diesem Weg den Hersteller des Plug-ins sowie dessen aktuelle Versionsnummer ermitteln.

Adobe liefert Flash-Update am 10.6.2010

In einer ernsten Warnung hat Adobe auf eine Schwachstelle im Flash-Plug-in (Version 10.0.45.2 und niedriger) hingewiesen. Ausgenommen von dem Problem ist nur die schon erhältliche Vorabversion 10.1 des "Flash Player".

Da das Flash-Plug-in in den meisten Browser am Mac aktiv ist (unter anderem in Safari, Firefox und Chrome), gilt die Sicherheitswarnungen für alle diese Browser.

Wer bis Donnerstag auf Nummer Sicher gehen will, sollte den Anweisungen auf Adobes Internetseite zu diesem Problem folgen ( www.adobe.com/support/security/advisories/apsa10-01.html ). Dort wird - auf Englisch - erklärt, wie man eine bestimmte Datei auf dem Macintosh löscht, was die Gefahr durch diese Sicherheitslücke auf Null reduziert.

1. Wenn auf dem Mac Adobe Reader 9 installiert ist

Im Ordner "Programme/Adobe Reader 9" steht das Programm Adobe Reader 9. Um die Datei zu finden, muss man die Control-Taste halten und auf dieses Programmsymbol klicken. In diesem Kontextmenü wählt man den Befehl "Paketinhalt anzeigen". Anschließend wechselt man in diesem Finder-Fenster in den Unterordner "Contents/Frameworks" und löscht dort die Datei "AuthPlayLib.bundle".

Lässt sich Adobe Reader 9 nicht im Ordner "Programme" finden, sollte man die Suche mit Spotlight versuchen. Wer die Software auf seinem Mac in einem anderen Ordner installiert hat, kann diesen Ordner öffnen, wenn er die Befehlstaste hält und auf die Fundstelle im Spotlight-Fenster klickt.

2. Wenn auf dem Mac Adobe Acrobat 9 installiert ist

Im Ordner "Programme/Adobe Acrobat 9 Pro" steht das Programm Adobe Acrobat 9 Pro. Um die Datei zu finden, muss man die Control-Taste halten und auf dieses Programmsymbol klicken. In diesem Kontextmenü wählt man den Befehl "Paketinhalt anzeigen". Anschließend wechselt man in diesem Finder-Fenster in den Unterordner "Contents/Frameworks" und löscht dort die Datei "AuthPlayLib.bundle".

Lässt sich Adobe Acrobat 9 Pro nicht im Ordner "Programme" finden, sollte man die Suche mit Spotlight versuchen. Wer die Software auf seinem Mac in einem anderen Ordner installiert hat, kann diesen Ordner öffnen, wenn er die Befehlstaste hält und auf die Fundstelle im Spotlight-Fenster klickt.

0 Kommentare zu diesem Artikel
1036077