Anzeige

Safari für Windows - gespickt mit Sicherheitslücken

Zahlreiche Sicherheitslöcher in neuem Windows-Browser gefunden

Nur wenige Stunden, nachdem Apple die öffentliche Beta-Version des Safari-Browsers für die Windows-Plattform vorgestellt hat, wurden bereits zahlreiche Sicherheitslecks im Browser gefunden. Angestachelt wurden die Sicherheitsexperten durch das Apple-Versprechen, dass Safari auf der Windows-Plattform von Anfang an hohe Sicherheit liefere. Wie sich zeigt, kann Apple dieses Versprechen nicht einlösen.

Anzeige

Der Sicherheitsexperte Thor Larholm berichtet von einem schweren Sicherheitsloch in der Windows-Version von Safari. Angreifer können damit beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes Windows-System verschaffen. Ein Opfer muss lediglich dazu gebracht werden, eine entsprechend präparierte Webseite aufzurufen.

Mit Aviv Raff hat ein weiterer Sicherheitsexperte einen Fehler in der Windows-Ausführung von Safari gefunden. Er schaffte es innerhalb kurzer Zeit, den Browser gezielt zum Absturz zu bringen. Möglicherweise kann dieses Sicherheitsloch auch zum Ausführen beliebigen Programmcodes missbraucht werden.

Raff merkte an, dass es sich bei der verfügbaren Version von Safari für die Windows-Plattform noch um eine Beta handele, bemängelte aber das "jämmerliche Versprechen" Apples, wonach der Safari-Browser von Beginn an hohe Sicherheit liefere. Durch das schnelle Auffinden der entdeckten Sicherheitslücken sieht Raff Apples Versprechen klar widerlegt.

Zudem berichtet David Maynor von Errata Security darüber, dass er insgesamt sechs Sicherheitslücken in der Windows-Ausführung von Safari entdeckt hat. Mit vier Sicherheitslecks sollen Denial-of-Service-Angriffe möglich sein, so dass Safari nicht mehr reagiert. Und zwei weitere Fehler sollen zum Ausführen von Programmcode missbraucht werden können. Maynor betont, dass er Apple ausdrücklich nicht auf die Fehler hinweisen werde - mit Verweis auf die Vertraulichkeitsvereinbarung von Errata Security.


eye home zur Startseite
GodsBoss 14. Jun 2007

Wann ist es am Einfachsten, die Seite für die Benutzer möglichst gut benutzbar zu...

Cohen 14. Jun 2007

welches Sicherheitsloch soll Safari denn haben, das Ding lässt sich doch gar nicht...

Fraggy2000 14. Jun 2007

also ich entwickle meine Webseiten für eine möglichst breite Zahl an Benutzern, was...

a<s 13. Jun 2007

Was brauchst du für Software?

blub 13. Jun 2007

lustig... da führen die Windowsjünger immer die Intuitive Out-of-the-box-frickelfreie...

Kommentieren


Michael-Seitz.org / 12. Jun 2007

Safari in Redmond

SchnuttenSALAT / 12. Jun 2007

blog.deobald.org / 12. Jun 2007

Dimension 2k / 12. Jun 2007

Safari für Windows = schweizer Käse?



Anzeige

  1. Berater für "Radio Access" (m/w)
    Detecon International GmbH, Köln
  2. SPS-Softwareentwickler (m/w)
    KARL EUGEN FISCHER GMBH, Burgkunstadt bei Bamberg
  3. Sachbearbeiter/in Modellierungsservice
    Landeshauptstadt München, München
  4. IT-Administrator (m/w)
    Hunter International GmbH, Bielefeld

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Neural Processing Engine

    Qualcomm bringt Deep-Learning-SDK für Snapdragon 820

  2. Kindle Oasis im Test

    Amazons E-Book-Reader ist ein echtes Mager-Modell

  3. Link

    Schließe mit Display soll Armbanduhren smart machen

  4. Spielemarkt

    Nintendo will keine Verluste mit NX-Hardware machen

  5. Niederschläge

    Die Vereinigten Arabischen Emirate wollen einen Berg

  6. Kontrollverlust

    Experte warnt vor Sex in automatisierten Autos

  7. Glasfaser

    Swisscom erreicht 1,1 Millionen Haushalte mit FTTH

  8. Neue Strategie

    Dell wird zu Dell Technologies und EMC zu Dell EMC

  9. Plötzliche Rückerstattung

    Apple verursacht finanziellen Schaden bei Entwickler

  10. Blizzard

    Overwatch geht mit allen Inhalten in die offene Beta



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Spielebranche: "Faule Hipster" - verzweifelt gesucht
Spielebranche
"Faule Hipster" - verzweifelt gesucht
  1. Neuronale Netze Weniger Bugs und mehr Spielspaß per Deep Learning
  2. Spielebranche "Die große Schatztruhe gibt es nicht"
  3. The Long Journey Home Überleben im prozedural generierten Universum

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Kaspersky-Analyse Fast jeder Geldautomat lässt sich kapern
  2. Alphabay Darknet-Marktplatz leakt Privatnachrichten durch eigene API
  3. Verteidigungsministerium Ursula von der Leyen will 13.500 Cyber-Soldaten einstellen

LizardFS: Software-defined Storage, wie es sein soll
LizardFS
Software-defined Storage, wie es sein soll
  1. Security Der Internetminister hat Heartbleed
  2. Enterprise-IT Hunderte Huawei-Ingenieure haben an Telekom Cloud gearbeitet
  3. HPE Hyper Converged 380 Kleines System für das schnelle Erstellen von VMs

  1. Re: Technology is the ANSWER ...

    TheUnichi | 12:27

  2. Re: Ist so ein Gebaren auch aus Amazon USA bekannt..?

    chithanh | 12:27

  3. Finanzierung des Projekts...

    RicoBrassers | 12:27

  4. Re: Deshalb bestelle ich so gut wie nie bei Amazon...

    My1 | 12:26

  5. Re: Mit anderen Worten: Kundenabzocken

    Truster | 12:26


  1. 12:40

  2. 12:04

  3. 12:02

  4. 12:01

  5. 11:54

  6. 11:32

  7. 10:59

  8. 10:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel