zurück zum Artikel

Apple ergreift Maßnahmen gegen Silverlight-Exploit

Ben Schwan
Apple ergreift Maßnahmen gegen Silverlight-Exploit

Versionen des Microsoft-Plug-ins, die älter als Version 5.1.41212.0 sind, können künftig nicht mehr ausgeführt werden.

Apple hat seine XProtect-Filterliste [1], die das Ausführen problematischen Codes unter OS X verhindern soll, um einen Eintrag zu älteren Silverlight-Versionen [2] ergänzt. Wie dem Sicherheitsunternehmen Intego aufgefallen [3] ist, lassen sich in Safari künftig Versionen des Flash-Konkurrenten [4], die älter als Version 5.1.41212.0, nicht mehr als Plug-in ausführen.

Grund für die Maßnahme sind im Netz kursierende Exploits für einen Fehler in Silverlight, der unter der CVE-ID 2016-0034 [5] läuft. Über die Lücke ist es möglich, Code auf dem Mac auszuführen beziehungsweise einen Denial-of-Service-Angriff zu starten. Dabei reicht es, auf eine entsprechend manipulierte Website zu besuchen. Neuere Versionen von Silverlight 5 unterstützt Apple weiterhin. Die aktuelle Malware-Definitionsliste in XProtect erreicht mit der Aktualisierung Versionsstand 2073.

Silverlight wird von Microsoft nicht mehr offiziell weiterentwickelt und wird auch im Web immer seltener eingesetzt. Entsprechend sinnvoll kann es sein, das Plug-in schlicht zu deinstallieren [6]. So ist etwa der Videodienst Netflix mittlerweile in Safari auf einen HTML5-Player umgestiegen [7] – allerdings erst ab OS X 10.10. (bsc [8])

URL dieses Artikels:
https://www.heise.de/-3082809

Links in diesem Artikel:
[1] https://www.heise.de/news/Sicherheitsforscher-Apples-Gatekeeper-weiterhin-loechrig-3072683.html
[2] https://www.microsoft.com/getsilverlight/Get-Started/Install/Default.aspx
[3] https://www.intego.com/mac-security-blog/apple-updates-xprotect-to-detect-microsoft-silverlight-exploit/
[4] https://en.wikipedia.org/wiki/Microsoft_Silverlight
[5] http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0034
[6] https://www.microsoft.com/getsilverlight/get-started/install/removing-silverlight-mac.aspx
[7] http://thenextweb.com/insider/2014/06/03/netflix-ditches-silverlight-html5-macs-available-today-safari-os-x-yosemite-beta/
[8] mailto:bsc@heise.de

Copyright © 2016 Heise Medien