Print Friendly, PDF & Email

Art der Meldung: Warnmeldung
Risikostufe 3
Apple veröffentlicht Sicherheitsupdates für den Safari Webbrowser

26.09.2017____________________________________________________________________________________________________
Betroffene Systeme:
Apple Safari vor 11
Apple Mac OS X 10.11.6
macOS High Sierra 10.13
macOS Sierra 10.12.6
____________________________________________________________________________________________________
Empfehlung:
Die von Apple zur Verfügung gestellte Version 11 des Webbrowsers sollte zügig installiert werden,
da für die erfolgreiche Ausnutzung der mit dieser Version behobenen Sicherheitslücken nur der
Besuch einer bösartig manipulierten Webseite erforderlich ist. Über die angegebene
Download-Referenz können Sie die neueste Safari Version für Mac OS X und macOS laden.
____________________________________________________________________________________________________
Beschreibung:
Der Webbrowser Safari wurde von Apple für MAC OS X entwickelt.
Apple schließt mit der neuen Safari Version für OS X El Capitan und macOS Sierra drei
Sicherheitslücken, durch die ein Angreifer aus dem Internet falsche Informationen darstellen oder
ein Skript in Ihrem Browser zur Ausführung zu bringen kann. In vielen Fällen dienen derartige
Angriffe zum Erlangen von sensitiven Informationen, die dann für weitere Angriffe genutzt werden
können. Die Ausnutzung der Sicherheitslücken erfolgt durch den Besuch einer bösartig manipulierten
Webseite, zu deren Besuch Sie ein Angreifer beispielsweise mit einer SPAM-Email verleiten könnte.
____________________________________________________________________________________________________
Zusammenfassung:
Apple schließt mit der neuen Safari Version 11 für Mac OS X 10.11.6 und macOS 10.12.6 insgesamt
drei Sicherheitslücken.

Aktualisierung vom 26.09.2017: Apple ergänzt seine Sicherheitsmeldung um eine Reihe kritischer
Sicherheitslücken in verschiedenen Komponenten, welche bis zur Veröffentlichung von
Sicherheitsupdates für iCloud und iTunes nicht öffentlich gemacht, mit dem Update auf Safari 11
jedoch bereits behoben wurden. Diese Sicherheitslücken ermöglichen einem Angreifer aus dem Internet
beliebigen Programmcode auf Ihrem Gerät zur Ausführung zu bringen, wodurch er dieses unter
Umständen übernehmen kann, und sensitive Informationen auszuspähen. Zudem kann ein Angreifer mit
Zugang zu ihrem Gerät Sicherheitsvorkehrungen umgehen.
Die von Apple zur Verfügung gestellte Version 11 des Webbrowsers sollte zügig installiert werden,
da für die erfolgreiche Ausnutzung der mit dieser Version behobenen Sicherheitslücken nur der
Besuch einer bösartig manipulierten Webseite erforderlich ist. Über die angegebene
Download-Referenz können Sie die neueste Safari Version für Mac OS X und macOS laden.
____________________________________________________________________________________________________
Quellen:
– https://support.apple.com/de-de/HT204416
– https://support.apple.com/en-us/HT208116
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe eine Antwort

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

Erforderlich

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.