Die Updates beheben eine Schwachstelle, die ein Angreifer nutzen könnte, um auf einen Computer zuzugreifen oder Schadcode auszuführen. Die Unternehmen räumten ein, dass diese Schwachstelle aktiv ausgenutzt wurde. Die Sicherheitslücke ist gefährlich, da das in den USA ansässige National Institute of Standards and Technology (NIST) sie als „schwerwiegend“ eingestuft hat. Was ist die Schwachstelle?
Die Schwachstelle ist als „Heap-Pufferüberlauf“ konzipiert. Du kannst zum Beispiel nur zwei Äpfel in einer Hand halten. Wenn Ihnen jemand einen weiteren Apfel überreicht, spricht man von „Überlauf“ und alle Äpfel fallen. Wenn Sie einen neuen Apfel erhalten möchten, müssen Sie dies bewältigen, indem Sie den „älteren“ Apfel durch den „neueren“ ersetzen. Stellen Sie sich vor, dieser „neue“ Apfel könnte ein abgestandener sein.In ähnlicher Weise verwenden Computer einen Speicherbereich namens „Heap“, um bestimmte Arten von Daten zu speichern. Der Computer verwaltet diesen Speicher gut. Mithilfe der Sicherheitslücke könnten die Hacker bösartige Daten einschleusen (veralteter Apfel) und möglicherweise bösartigen Code ausführen oder sich unbefugten Zugriff auf ein System verschaffen.
Browserversion mit einem Fix
Hier erfahren Sie, ob Ihre Browserversion auf dem neuesten Stand ist. Wenn nicht, installieren Sie die Updates, sobald sie verfügbar sind. Die Softwareversionsnummern, die den Fix enthalten, sind:
Apple hat Anfang dieser Woche offenbar auch einen Sicherheitspatch für dasselbe Problem veröffentlicht, der jedoch auf eine andere Problemnummer auf der NIST-Website verweist.
Ende des Artikels