Trend Micro warnt vor neuen Schwachstellen in Apple Safari und Opera
+++ Trend Micro Newsalert +++
(IINews) - Hallbergmoos, den 12. Mai 2010 - Aufgrund der wachsenden Beliebtheit der Browser-Alternativen zum Internet Explorer von Microsoft nehmen auch die Angriffe auf diese zu. Trend Micro warnt in diesem Zusammenhang vor neuen Schwachstellen in Apple Safari und Opera, durch die Cyberkriminelle die Kontrolle über den infizierten Rechner erlangen können.
-Apple Safari: Die neue Schwachstelle in Apple Safari 4.0.5 für Windows lässt es zu, dass ein Fensterobjekt gelöscht wird, auch wenn noch Referenzen vorhanden sind. Damit wird jedes Mal, wenn ein spezieller Java Script Code versucht, das gelöschte Objekt zu nutzen, ein ungültiger Zeiger erzeugt. Das bedeutet, dass der Zeiger über den Java Script Code ferngesteuert werden kann. Um diese Kontrollmöglichkeit zu erlangen, verleiten Cyberkriminelle die Anwender über geschickte Täuschungsmanöver dazu, ein bösartiges HTML-Dokument in Safari anzusehen, um dann einen mittels Zufallsprinzip erzeugten Java Script Code ablaufen zu lassen, der die Nutzungsrechte des jeweiligen Anwenders besitzt. Weitere Informationen zu dieser Schwachstelle sind hier abrufbar.
-Opera: Ganz ähnlich verhält es sich mit der neu entdeckten Schwachstelle in Opera, über die ein Angreifer Zufallscode mit vergleichbaren Nutzungsrechten eines legitimen Anwenders ausführen kann. Für diese Schwachstelle wurde bereits eine Sicherheitsaktualisierung veröffentlicht.
Trend Miro empfiehlt den Anwendern dringend, stets die aktuellste Browserversion mit den neuesten Sicherheitsaktualisierungen zu verwenden und Java Script zu deaktivieren. Ferner sollten sie vermeiden, auf Links in E-Mail-Nachrichten, Instant Messages, Webforen oder Internet Chat Relay (IRC)-Kanälen zu klicken, wenn sie nicht absolut sicher sind, dass die Links unbedenklich sind.
Trend Micro schützt
Unternehmenskunden, die Trend Micro Deep Security und OfficeScan einsetzen, sind vor den beschriebenen Bedrohungen über das Plug-In Intrusion Defense Firewall (IDF) geschützt. Voraussetzung ist allerdings, dass die Systeme über die IDF-Regeln 1004147, 1004141 und 1004126 auf dem aktuellen Stand gehalten werden.
Um auch Privatanwender vor Angriffen auf Browser-Schwachstellen zu bewahren, bietet der Sicherheitsspezialist Trend Micro ein kostenloses Tool für den Internet Browser von Microsoft an: Trend Micro Browser Guard. Das Werkzeug erkennt verdächtige Verhaltensweisen, die von Angriffen auf Schwachstellen ausgelöst werden, und warnt den Anwender rechtzeitig, so dass dieser den Browser schließen kann, bevor die Schadsoftware oder das Herunterladen weiteren bösartigen Codes ausgeführt werden.
Das kostenlose Tool Trend Micro Browser Guard steht zum Download bereit unter: http://downloadcenter.trendmicro.com/index.php?clk=tbl&clkval=264®s=NABU&lang_loc=1
Weitere Informationen zu der beschriebenen Bedrohung sind im deutschen Trend Micro-Blog unter http://blog.trendmicro.de/apple-safari-und-opera-enthalten-neue-schwachstellen/
abrufbar.
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Trend Micro, einer der international führenden Anbieter für Internet-Content-Security, richtet seinen Fokus auf den sicheren Austausch digitaler Daten für Unternehmen und Endanwender. Als Vorreiter seiner Branche baut Trend Micro seine Kompetenz auf dem Gebiet der integrierten Threat Management Technologien kontinuierlich aus. Mit diesen kann die Betriebskontinuität aufrechterhalten und können persönliche Informationen und Daten vor Malware, Spam, Datenlecks und den neuesten Web Threats geschützt werden. Unter http://blog.trendmicro.de informieren sich Anwender zu aktuellen Bedrohungen. Die flexiblen Lösungen von Trend Micro sind in verschiedenen Formfaktoren verfügbar und werden durch ein globales Netzwerk von Sicherheits-Experten rund um die Uhr unterstützt. Zahlreiche Trend Micro-Lösungen nutzen das Trend Micro? Smart Protection Network?, eine wegweisende Cloud-Client-Infrastruktur, die für den Echtzeit-Schutz vor aktuellen und neuen Bedrohungen innovative, Cloud-basierende Reputationstechnologien und Feedback-Schleifen mit der Expertise der TrendLabs-Forscher kombiniert. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an. Weitere Informationen zu Trend Micro finden Sie im Internet unter www.trendmicro.de.
phronesis PR GmbH
Magdalena Brzakala
Ulmer Straße 160
86156
Augsburg
brzakala(at)phronesis.de
08214448044
http://www.phronesis.de
Datum: 12.05.2010 - 15:47 Uhr
Sprache: Deutsch
News-ID 199474
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Hana Goellnitz
Stadt:
Hallbergmoos
Telefon: +4981188990863
Kategorie:
IT, New Media & Software
Anmerkungen:
Dieser Fachartikel wurde bisher 157 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Trend Micro warnt vor neuen Schwachstellen in Apple Safari und Opera"
steht unter der journalistisch-redaktionellen Verantwortung von
Trend Micro Deutschland GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).