Safari für Windows - gespickt mit Sicherheitslücken

Zahlreiche Sicherheitslöcher in neuem Windows-Browser gefunden

Nur wenige Stunden, nachdem Apple die öffentliche Beta-Version des Safari-Browsers für die Windows-Plattform vorgestellt hat, wurden bereits zahlreiche Sicherheitslecks im Browser gefunden. Angestachelt wurden die Sicherheitsexperten durch das Apple-Versprechen, dass Safari auf der Windows-Plattform von Anfang an hohe Sicherheit liefere. Wie sich zeigt, kann Apple dieses Versprechen nicht einlösen.

Anzeige

Der Sicherheitsexperte Thor Larholm berichtet von einem schweren Sicherheitsloch in der Windows-Version von Safari. Angreifer können damit beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes Windows-System verschaffen. Ein Opfer muss lediglich dazu gebracht werden, eine entsprechend präparierte Webseite aufzurufen.

Mit Aviv Raff hat ein weiterer Sicherheitsexperte einen Fehler in der Windows-Ausführung von Safari gefunden. Er schaffte es innerhalb kurzer Zeit, den Browser gezielt zum Absturz zu bringen. Möglicherweise kann dieses Sicherheitsloch auch zum Ausführen beliebigen Programmcodes missbraucht werden.

Raff merkte an, dass es sich bei der verfügbaren Version von Safari für die Windows-Plattform noch um eine Beta handele, bemängelte aber das "jämmerliche Versprechen" Apples, wonach der Safari-Browser von Beginn an hohe Sicherheit liefere. Durch das schnelle Auffinden der entdeckten Sicherheitslücken sieht Raff Apples Versprechen klar widerlegt.

Zudem berichtet David Maynor von Errata Security darüber, dass er insgesamt sechs Sicherheitslücken in der Windows-Ausführung von Safari entdeckt hat. Mit vier Sicherheitslecks sollen Denial-of-Service-Angriffe möglich sein, so dass Safari nicht mehr reagiert. Und zwei weitere Fehler sollen zum Ausführen von Programmcode missbraucht werden können. Maynor betont, dass er Apple ausdrücklich nicht auf die Fehler hinweisen werde - mit Verweis auf die Vertraulichkeitsvereinbarung von Errata Security.

Kommentarübersicht
Re: Das ist kein Safari Problem - das ist Windows!
GodsBoss 14. Jun 2007

Wann ist es am Einfachsten, die Seite für die Benutzer möglichst gut benutzbar zu...

Safari
Cohen 14. Jun 2007

welches Sicherheitsloch soll Safari denn haben, das Ding lässt sich doch gar nicht...

Re: Das ist kein Safari Problem - das ist Windows!
Fraggy2000 14. Jun 2007

also ich entwickle meine Webseiten für eine möglichst breite Zahl an Benutzern, was...

Re: Das ist kein Safari Problem - das ist Windows!
a<s 13. Jun 2007

Was brauchst du für Software?

Re: Das ist kein Safari Problem - das ist Windows!
blub 13. Jun 2007

lustig... da führen die Windowsjünger immer die Intuitive Out-of-the-box-frickelfreie...

Kommentieren

Trackbacks

www.vistablog.at / 14. Jun 2007

MacOSX Leopard - the wow stops now

Z! - Zeitgeist, Entwicklung, Technik / 13. Jun 2007

Z! - News: Mittwoch, 13.06.2007

deedee.brainstream.net / 13. Jun 2007

Safari 3 Windows

Mehr Erfolg im Internet / 13. Jun 2007

Apple bringt Safari-Browser für Windows …

CS Internet Blog / 12. Jun 2007

Kleiner Browser Vergleich mit dem neuen Safari (Windows)

Michael-Seitz.org / 12. Jun 2007

Safari in Redmond

Dummschwatzen leichtgemacht / 12. Jun 2007

safari oder nicht safari...

pl0g.de / 12. Jun 2007

Das Safari für Windows Debakel

SchnuttenSALAT / 12. Jun 2007

Apple portiert Safari für Windows

blog.deobald.org / 12. Jun 2007

Apple Safari für Windows

Dimension 2k / 12. Jun 2007

Safari für Windows = schweizer Käse?

Anzeige
Stellenmarkt
  1. Anwendungsentwickler (m/w)
    AMPEG GmbH, Bremen
  2. Elektronics Solutions Doktorand Testmethodik & Testautomatisierung (m/w)
    MBtech Group GmbH & Co. KGaA, Sindelfingen bei Stuttgart
  3. Support Engineer ERP-Systeme (m/w)
    HAVI Logistics IS GmbH, Duisburg
  4. Pre-Sales / Consultant CAE Composite Materials (m/w)
    Siemens Industry Software GmbH & Co. KG, Bundesweit

 

Detailsuche

Folgen Sie uns
       
Videos
Stephen Hawkings Grußwort für Spacelab Stephen Hawkings Grußwort für Spacelab
Meistgelesen
  1. Spieletest X-Plane 10

    Flugsimulator mit Openstreetmap und vielen Rechnern
  2. Battleship

    Computerspiel zum Kinospektakel "Schiffe versenken"
  3. Club-Mate

    Hack fürs Hirn
  4. Google Drive

    Google bereitet günstigere Dropbox-Konkurrenz vor
  5. Vendor-Prefixes

    Wird Webkit zum neuen IE6?
Meistkommentiert
  1. Club-Mate: Hack fürs Hirn

    Kommentare: 167 | letzter Beitrag 15:30 Uhr

  2. Bittorrent-Abmahnung: Kann Pornografie urheberrechtlich geschützt sein?

    Kommentare: 164 | letzter Beitrag 16:23 Uhr

  3. Android-Smartphone: Galaxy S2 erhält Update auf Android 2.3.6

    Kommentare: 134 | letzter Beitrag 13:23 Uhr

  4. Umfrage: Zuschauer wollen mehr HD-Programme

    Kommentare: 125 | letzter Beitrag 17:03 Uhr

  5. Kubuntu: Canonical beendet offizielle Unterstützung

    Kommentare: 94 | letzter Beitrag 08.02. 14:29

Mehr

Ticker
  1. Motorola Gleam+

    Klapphandy mit 2,8-Zoll-Display für 100 Euro

  2. Day of the Tentacle

    600.000 US-Dollar für Tim Schafers neues Adventure

  3. Taleo

    Oracle kauft Cloud-Anbieter für 1,9 Milliarden US-Dollar

  4. iTunes

    Legale Filmdownloads steigen, Videotheken leiden

  5. USK-Statistik 2011

    Weniger Casualgames, aber neue Konsolengeneration

  6. Transportroboter

    Darpa testet Alpha Dog im Gelände

  7. Spieletest X-Plane 10

    Flugsimulator mit Openstreetmap und vielen Rechnern

  8. Apple-Tablet

    iPad 3 wird angeblich in der ersten Märzwoche vorgestellt

  9. Motorola Defy Mini

    Android-Smartphone mit IP67-Zertifizierung kommt im März

  10. Samsung Galaxy Tab 10.1N

    Apple scheitert mit Verkaufsverbot

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

ReactOS
Windows-Nachbau: ReactOS 0.3.14 erhält neuen Netzwerkstack und WLAN
Windows-Nachbau
ReactOS 0.3.14 erhält neuen Netzwerkstack und WLAN

Der freie Windows-Nachbau ReactOS 0.3.14 hat einen neuen Netzwerkstack erhalten. Außerdem unterstützt ReactOS WLAN-Verbindungen - allerdings nur mit WEP.

Sleeping Dogs
Sleeping Dogs: GTA-Konkurrent von Square Enix mit neuem Namen
Sleeping Dogs
GTA-Konkurrent von Square Enix mit neuem Namen

Eigentlich sollte es ein neues True Crime werden, nun trägt es den Titel Sleeping Dogs: Der Openworld-Actiontitel versetzt Spieler auf der Konsole und dem PC in die Straßen von Hongkong. Ein neuer Trailer zeigt rasante Action.

Google Chrome
Google: Chrome 17 steht zum Download bereit
Google
Chrome 17 steht zum Download bereit

Google hat seinen Browser Chrome 17 in einer stabilen Version veröffentlicht. Diese soll Downloads sicherer und das Surfen schneller machen.

  1. Browser Google veröffentlicht Chrome für Android
  2. Adam Langley Google will bei SSL auf Online-Revocation-Checks verzichten
  3. Chrome-17-Beta Googles Browser soll schneller und sicherer werden
Forumsbeiträge »
  1. Umfrage Zuschauer wollen mehr HD-Programme

    Re: HD hat besseren Ton als SD?

    SoniX | 17:25

  2. Apple-Tablet iPad 3 wird angeblich in der ersten Märzwoche vorgestellt

    Re: Na dann ...

    gollumm | 17:24

  3. Umfrage Zuschauer wollen mehr HD-Programme

    Re: Matte Farben?

    Trollversteher | 17:23

  4. Google Drive Google bereitet günstigere Dropbox-Konkurrenz vor

    Re: Für alle die nicht genug bekommen

    thorben | 17:23

  5. iTunes Legale Filmdownloads steigen, Videotheken leiden

    Re: Die Preise...

    robinx999 | 17:20

Ticker »
  1. Motorola Gleam+ Klapphandy mit 2,8-Zoll-Display für 100 Euro

    16:32

  2. Day of the Tentacle 600.000 US-Dollar für Tim Schafers neues Adventure

    16:27

  3. Taleo Oracle kauft Cloud-Anbieter für 1,9 Milliarden US-Dollar

    15:39

  4. iTunes Legale Filmdownloads steigen, Videotheken leiden

    15:34

  5. USK-Statistik 2011 Weniger Casualgames, aber neue Konsolengeneration

    15:29

  6. Transportroboter Darpa testet Alpha Dog im Gelände

    15:25

  7. Spieletest X-Plane 10 Flugsimulator mit Openstreetmap und vielen Rechnern

    15:17

  8. Apple-Tablet iPad 3 wird angeblich in der ersten Märzwoche vorgestellt

    15:15

Zum Artikel