989904

Sicherheitslücke in Safari: CanSecWest - die Hintergründe

31.03.2008 | 14:19 Uhr |

Wieder ist es einem Hacker während der CanSecWest-Konferenz im kanadischen Vancouver gelungen, die Kontrolle über einen Mac zu erlangen.

Charlie Miller, der damit den ausgeschriebenen Wettbewerb, das geknackte Macbook Air und 10.000 kanadische Dollar gewann , machte sich dabei eine Lücke in der Bibliothek PCRE zunutze: Sie wird vom WebKit verwendet, der Engine des Apple-Browsers Safari.

Es ist "mit größter Wahrscheinlichkeit" eine JavaScript-Funktion des Apple-Browsers, die nicht sicher ist, erklärt MacGeneration : Die Open Source-Bibliothek PCRE sorgt dafür, dass die JavaScript-Engine mit der Programmiersprache Perl kompatible Codeschnipsel ausführt. Durch einen Fehler in der PCRE-Bibliothek sei es Miller gelungen, einen Pufferüberlauf zu provozieren und so die Kontrolle über das MacBook Air zu erlangen. Solch ein Pufferüberlauf gehört zu den am häufigsten auftretenden Sicherheitsfehlern in aktueller Software: Ein betroffenes Programm schreibt dabei zu viele Daten in einen zu kleinen Speicherbereich, dabei wird ein Teil der Informationen im Speicher überschrieben und die Laufzeitumgebung geändert. Böswillige Angreifer machen sich das zunutze, um eigenen Code in den Speicher zu schreiben und ihn dort auszuführen. Die WebKit-Entwickler haben sich bereits um das Problem gekümmert , in aktuellen Nightly Builds der Software dürfte der Hack nicht mehr möglich sein. Wie lange sich Apple allerdings Zeit nimmt, um allen Anwendern eine neue Safari-Version mit aktualisiertem WebKit zur Verfügung zu stellen, ist noch nicht abzusehen - Safari 3.1 ist noch von ihr betroffen. Bislang sind noch keine schädlichen Internetseiten bekannt, die die Lücke ausnützen. Bereits im letzten Jahr ist es während der CanSecWest-Konferenz einem Hacker gelungen, über eine Schwachstelle die Kontrolle über Mac-OS X zu erlangen. Wie in diesem Jahr reichten die Entwickler die Schwachstelle an Apple weiter und veröffentlichten sie im Detail erst dann, als sie der Mac-Hersteller geschlossen hatte.

0 Kommentare zu diesem Artikel
989904