Safari für Windows - gespickt mit Sicherheitslücken

Zahlreiche Sicherheitslöcher in neuem Windows-Browser gefunden

Nur wenige Stunden, nachdem Apple die öffentliche Beta-Version des Safari-Browsers für die Windows-Plattform vorgestellt hat, wurden bereits zahlreiche Sicherheitslecks im Browser gefunden. Angestachelt wurden die Sicherheitsexperten durch das Apple-Versprechen, dass Safari auf der Windows-Plattform von Anfang an hohe Sicherheit liefere. Wie sich zeigt, kann Apple dieses Versprechen nicht einlösen.

Anzeige

Der Sicherheitsexperte Thor Larholm berichtet von einem schweren Sicherheitsloch in der Windows-Version von Safari. Angreifer können damit beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes Windows-System verschaffen. Ein Opfer muss lediglich dazu gebracht werden, eine entsprechend präparierte Webseite aufzurufen.

Mit Aviv Raff hat ein weiterer Sicherheitsexperte einen Fehler in der Windows-Ausführung von Safari gefunden. Er schaffte es innerhalb kurzer Zeit, den Browser gezielt zum Absturz zu bringen. Möglicherweise kann dieses Sicherheitsloch auch zum Ausführen beliebigen Programmcodes missbraucht werden.

Raff merkte an, dass es sich bei der verfügbaren Version von Safari für die Windows-Plattform noch um eine Beta handele, bemängelte aber das "jämmerliche Versprechen" Apples, wonach der Safari-Browser von Beginn an hohe Sicherheit liefere. Durch das schnelle Auffinden der entdeckten Sicherheitslücken sieht Raff Apples Versprechen klar widerlegt.

Zudem berichtet David Maynor von Errata Security darüber, dass er insgesamt sechs Sicherheitslücken in der Windows-Ausführung von Safari entdeckt hat. Mit vier Sicherheitslecks sollen Denial-of-Service-Angriffe möglich sein, so dass Safari nicht mehr reagiert. Und zwei weitere Fehler sollen zum Ausführen von Programmcode missbraucht werden können. Maynor betont, dass er Apple ausdrücklich nicht auf die Fehler hinweisen werde - mit Verweis auf die Vertraulichkeitsvereinbarung von Errata Security.


GodsBoss 14. Jun 2007

Wann ist es am Einfachsten, die Seite für die Benutzer möglichst gut benutzbar zu...

Cohen 14. Jun 2007

welches Sicherheitsloch soll Safari denn haben, das Ding lässt sich doch gar nicht...

Fraggy2000 14. Jun 2007

also ich entwickle meine Webseiten für eine möglichst breite Zahl an Benutzern, was...

a<s 13. Jun 2007

Was brauchst du für Software?

blub 13. Jun 2007

lustig... da führen die Windowsjünger immer die Intuitive Out-of-the-box-frickelfreie...

Kommentieren


Michael-Seitz.org / 12. Jun 2007

Safari in Redmond

SchnuttenSALAT / 12. Jun 2007

Apple portiert Safari für Windows

blog.deobald.org / 12. Jun 2007

Apple Safari für Windows

Dimension 2k / 12. Jun 2007

Safari für Windows = schweizer Käse?



Anzeige

  1. Entwicklungsingenieur Embedded Software (m/w)
    SICK AG, Freiburg
  2. Prüfsoftwareentwickler (m/w)
    Endress+Hauser Conducta GmbH+Co. KG, Gerlingen
  3. Test Engineer (m/w)
    peiker acustic GmbH & Co. KG, Friedrichsdorf
  4. IT-Architekt Engineering für das Team Enterprise Architecture Management & Governance
    Daimler AG, Böblingen

 

Detailsuche


Top-Angebote
  1. NEU: Serien bis zu 40% reduziert
    (u. a. Downton Abbey 4. Staffel 19,97€, Eureka Season 5 nur 19,97€)
  2. NEU: Blu-rays zum Sonderpreis
    (u. a. Armageddon 7,99€, Jack Reacher 8,97€, Daredevil 9,00€, Assassins 7,99€)
  3. TOP-TIPP: Amazon-Gutschein im Wert von 40€ kaufen und 10€ geschenkt bekommen
    (Achtung: Anscheinend sind nicht alle User für die Teilnahme berechtigt)

 

Weitere Angebote


Folgen Sie uns
       


  1. Oneplus-One-Nachfolger

    Neues Oneplus Two wird ab 340 Euro kosten

  2. Spionagesoftware

    Der Handel des Hacking Teams mit Zero-Days

  3. In eigener Sache

    Preisvergleich bei Golem.de

  4. Akademy 2015

    Plasma Mobile hilft KDE bei der Wayland-Umsetzung

  5. Arrow Launcher ausprobiert

    Der Android-Launcher von Microsoft

  6. Bug bei Notebooks mit Intel-Chips

    Zehn Prozent weniger Akkulaufzeit mit Windows 10

  7. SE370

    Samsungs neue Displays laden Smartphones drahtlos auf

  8. Microsoft

    Die Neuerungen von Windows 10

  9. Linux-Distributionen

    Opensuse Leap 42.1 erhält aktuellen Linux-Kernel 4.1

  10. Schadcode

    Per Digitalradio das Auto lenken



Haben wir etwas übersehen?

E-Mail an news@golem.de



Simulus QR-X350.PRO im Test: Der Quadcopter, der vom Himmel fiel
Simulus QR-X350.PRO im Test
Der Quadcopter, der vom Himmel fiel
  1. Luftzwischenfall Beinahekollision zwischen Lufthansa-Flugzeug und Drohne
  2. Paketdienst Drohne liefert in den USA erstmals Medikamente aus
  3. Bewaffneter Copter Video zeigt selbst gebaute Kampfdrohne

OCZ Trion 100 im Test: Macht sie günstiger!
OCZ Trion 100 im Test
Macht sie günstiger!
  1. PM863 Samsung packt knapp 4 TByte in ein flaches Gehäuse
  2. 850 Evo und Pro Samsung veröffentlicht erste Consumer-SSDs mit 2 TByte
  3. TLC-Flash Samsung plant SSDs mit 2 und 4 TByte

Broadwell-C im Test: Intels Spätzünder auf Speed
Broadwell-C im Test
Intels Spätzünder auf Speed
  1. Core i7-5775C im Kurztest Dank Iris Pro Graphics und EDRAM überraschend flott
  2. Prozessor Intels Broadwell bietet die schnellste integrierte Grafik
  3. Prozessor Intels Broadwell Unlocked wird teuer

  1. Re: Kennt noch jemand die Firma Atari?

    motzerator | 05:07

  2. Re: Super: Fachleute vergraulen und Leistung...

    motzerator | 05:00

  3. ARC Welder

    liberavia | 04:59

  4. Re: preisvergleich => pleite?

    LinuxMcBook | 04:57

  5. Re: klasse sache

    LinuxMcBook | 04:55


  1. 05:00

  2. 18:15

  3. 16:44

  4. 15:15

  5. 14:45

  6. 13:04

  7. 12:40

  8. 12:24


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel