Ergebnis 1 bis 1 von 1

Thema: Apple ergreift Maßnahmen gegen Silverlight-Exploit

  1. #1
    VIP Team Avatar von RedDevil
    Registriert
    Jan 2016
    Beiträge
    1,721
    Gefällt mir!
    1,157
    Du gefällst: 1,201

    Apple ergreift Maßnahmen gegen Silverlight-Exploit


    Versionen des Microsoft-Plug-ins, die älter als Version 5.1.41212.0 sind, können künftig nicht mehr ausgeführt werden.

    Apple hat seine XProtect-Filterliste, die das Ausführen problematischen Codes unter OS X verhindern soll, um einen Eintrag zu älteren Silverlight-Versionen ergänzt. Wie dem Sicherheitsunternehmen Intego aufgefallen ist, lassen sich in Safari künftig Versionen des Flash-Konkurrenten, die älter als Version 5.1.41212.0, nicht mehr als Plug-in ausführen.

    Grund für die Maßnahme sind im Netz kursierende Exploits für einen Fehler in Silverlight, der unter der CVE-ID 2016-0034 läuft. Über die Lücke ist es möglich, Code auf dem Mac auszuführen beziehungsweise einen Denial-of-Service-Angriff zu starten. Dabei reicht es, auf eine entsprechend manipulierte Website zu besuchen. Neuere Versionen von Silverlight 5 unterstützt Apple weiterhin. Die aktuelle Malware-Definitionsliste in XProtect erreicht mit der Aktualisierung Versionsstand 2073.

    Silverlight wird von Microsoft nicht mehr offiziell weiterentwickelt und wird auch im Web immer seltener eingesetzt. Entsprechend sinnvoll kann es sein, das Plug-in schlicht zu deinstallieren. So ist etwa der Videodienst Netflix mittlerweile in Safari auf einen HTML5-Player umgestiegen – allerdings erst ab OS X 10.10. (bsc)

    Quelle: heise.de

  2. Diesen Mitgliedern gefällt dieser Beitrag:


  3. Werbung - Hier werben?

Ähnliche Themen

  1. PS4 Jailbreak: Kernel Exploit 5.05 erläutert
    Von pr0ton im Forum Software & Hardware (inkl. Gaming)
    Antworten: 1
    Letzter Beitrag: 19.07.2018, 16:19
  2. [Hackerpreisliste:] So viel zahlen NSA und Co für iOS-Zero-Day Exploit
    Von RedDevil im Forum Datenschutz & Privatsphäre (IT-Security)
    Antworten: 0
    Letzter Beitrag: 04.07.2016, 14:04
  3. l+f: Windows-Zero-Day-Exploit steht zum Verkauf
    Von RedDevil im Forum Datenschutz & Privatsphäre (IT-Security)
    Antworten: 0
    Letzter Beitrag: 11.06.2016, 09:54
  4. p0!z0n Web Exploit Scanner - Reb0rn Versi0n
    Von Dalvik im Forum Exploits, Codes & Tools
    Antworten: 0
    Letzter Beitrag: 18.03.2015, 08:20

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
SzeneBox.org... im Mittelpunkt der Szene!
© since 2015 szeneBOX.org - All Rights Reserved
Domains: www.szenebox.org