Safari für Windows - gespickt mit Sicherheitslücken

Zahlreiche Sicherheitslöcher in neuem Windows-Browser gefunden

Nur wenige Stunden, nachdem Apple die öffentliche Beta-Version des Safari-Browsers für die Windows-Plattform vorgestellt hat, wurden bereits zahlreiche Sicherheitslecks im Browser gefunden. Angestachelt wurden die Sicherheitsexperten durch das Apple-Versprechen, dass Safari auf der Windows-Plattform von Anfang an hohe Sicherheit liefere. Wie sich zeigt, kann Apple dieses Versprechen nicht einlösen.

Anzeige

Der Sicherheitsexperte Thor Larholm berichtet von einem schweren Sicherheitsloch in der Windows-Version von Safari. Angreifer können damit beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes Windows-System verschaffen. Ein Opfer muss lediglich dazu gebracht werden, eine entsprechend präparierte Webseite aufzurufen.

Mit Aviv Raff hat ein weiterer Sicherheitsexperte einen Fehler in der Windows-Ausführung von Safari gefunden. Er schaffte es innerhalb kurzer Zeit, den Browser gezielt zum Absturz zu bringen. Möglicherweise kann dieses Sicherheitsloch auch zum Ausführen beliebigen Programmcodes missbraucht werden.

Raff merkte an, dass es sich bei der verfügbaren Version von Safari für die Windows-Plattform noch um eine Beta handele, bemängelte aber das "jämmerliche Versprechen" Apples, wonach der Safari-Browser von Beginn an hohe Sicherheit liefere. Durch das schnelle Auffinden der entdeckten Sicherheitslücken sieht Raff Apples Versprechen klar widerlegt.

Zudem berichtet David Maynor von Errata Security darüber, dass er insgesamt sechs Sicherheitslücken in der Windows-Ausführung von Safari entdeckt hat. Mit vier Sicherheitslecks sollen Denial-of-Service-Angriffe möglich sein, so dass Safari nicht mehr reagiert. Und zwei weitere Fehler sollen zum Ausführen von Programmcode missbraucht werden können. Maynor betont, dass er Apple ausdrücklich nicht auf die Fehler hinweisen werde - mit Verweis auf die Vertraulichkeitsvereinbarung von Errata Security.


GodsBoss 14. Jun 2007

Wann ist es am Einfachsten, die Seite für die Benutzer möglichst gut benutzbar zu...

Cohen 14. Jun 2007

welches Sicherheitsloch soll Safari denn haben, das Ding lässt sich doch gar nicht...

Fraggy2000 14. Jun 2007

also ich entwickle meine Webseiten für eine möglichst breite Zahl an Benutzern, was...

a<s 13. Jun 2007

Was brauchst du für Software?

blub 13. Jun 2007

lustig... da führen die Windowsjünger immer die Intuitive Out-of-the-box-frickelfreie...

Kommentieren


www.vistablog.at / 14. Jun 2007

MacOSX Leopard - the wow stops now

Michael-Seitz.org / 12. Jun 2007

Safari in Redmond

SchnuttenSALAT / 12. Jun 2007

Apple portiert Safari für Windows

blog.deobald.org / 12. Jun 2007

Apple Safari für Windows

Dimension 2k / 12. Jun 2007

Safari für Windows = schweizer Käse?



Anzeige

  1. IT-Security Spezialist Telematikplattform (m/w)
    Daimler AG, Stuttgart
  2. Entwicklungsingenieur Hardware-in-the-Loop-Simulat- ion (m/w)
    GIGATRONIK Holding GmbH, Köln
  3. Security Engineer (m/w) Testing & Vulnerability Management
    ING-DiBa AG, Frankfurt oder Nürnberg
  4. IT-Systemkaufmann (m/w) Schwerpunkt Datenaustausch SAP-RE / NON-SAP
    BRUNATA Wärmemesser GmbH & Co. KG, München

 

Detailsuche


Spiele-Angebote
  1. King's Bounty: Dark Side
    9,99€
  2. The Elder Scrolls Online: Tamriel Unlimited (PC)
    21,71€ (ab dem 17. März kostenlos ohne Abo spielbar!)
  3. The Elder Scrolls Online: Tamriel Unlimited (PS4)
    63,99€ (Release 9. Juni, ohne Abo spielbar!)

 

Weitere Angebote


Folgen Sie uns
       


  1. Sony Alpha 7 II im Test

    Fast ins Schwarze getroffen

  2. Apple

    Homekit will nicht in jedes Smart Home einziehen

  3. Firmware

    Update für Samsungs NX1 verbessert Videofunktionen enorm

  4. Systemkamera

    Olympus kündigt neues Modell im OM-D-System an

  5. Lieferprobleme

    Drogendrohnen in Mexiko und Norddeutschland abgestürzt

  6. Spartan in Windows 10

    Der Internet Explorer wird nicht abgeschafft

  7. Hör-Spiele

    Games ohne Grafik

  8. Technical Preview mit Cortana

    Windows 10 Build 9926 steht zum Download bereit

  9. Google-Chef

    Eric Schmidt sieht schon wieder das Ende des Internets

  10. Hutchison Whampoa

    Exklusive Verkaufsgespräche für O2



Haben wir etwas übersehen?

E-Mail an news@golem.de



Verschlüsselung: Neue Angriffe auf RC4
Verschlüsselung
Neue Angriffe auf RC4
  1. Netzverschlüsselung Mythen über HTTPS
  2. Websicherheit Chrome will vor HTTP-Verbindungen warnen
  3. SSLv3 Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus

Displayport über USB-C: Huckepack-Angriff auf HDMI
Displayport über USB-C
Huckepack-Angriff auf HDMI

In eigener Sache: Golem pur - eine erste Bilanz
In eigener Sache
Golem pur - eine erste Bilanz
  1. Internet im Flugzeug Gogo benutzt gefälschte SSL-Zertifikate für Youtube
  2. Golem.de 2014 Ein Blick in unsere Zahlen
  3. In eigener Sache Schöne Feiertage!

    •  / 
    Zum Artikel