• IT-Karriere:
  • Services:

Safari für Windows - gespickt mit Sicherheitslücken

Zahlreiche Sicherheitslöcher in neuem Windows-Browser gefunden

Nur wenige Stunden, nachdem Apple die öffentliche Beta-Version des Safari-Browsers für die Windows-Plattform vorgestellt hat, wurden bereits zahlreiche Sicherheitslecks im Browser gefunden. Angestachelt wurden die Sicherheitsexperten durch das Apple-Versprechen, dass Safari auf der Windows-Plattform von Anfang an hohe Sicherheit liefere. Wie sich zeigt, kann Apple dieses Versprechen nicht einlösen.

Artikel veröffentlicht am ,

Der Sicherheitsexperte Thor Larholm berichtet von einem schweren Sicherheitsloch in der Windows-Version von Safari. Angreifer können damit beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes Windows-System verschaffen. Ein Opfer muss lediglich dazu gebracht werden, eine entsprechend präparierte Webseite aufzurufen.

Stellenmarkt
  1. Stadtwerke Karlsruhe GmbH, Karlsruhe
  2. Deutsches Elektronen-Synchrotron DESY, Hamburg

Mit Aviv Raff hat ein weiterer Sicherheitsexperte einen Fehler in der Windows-Ausführung von Safari gefunden. Er schaffte es innerhalb kurzer Zeit, den Browser gezielt zum Absturz zu bringen. Möglicherweise kann dieses Sicherheitsloch auch zum Ausführen beliebigen Programmcodes missbraucht werden.

Raff merkte an, dass es sich bei der verfügbaren Version von Safari für die Windows-Plattform noch um eine Beta handele, bemängelte aber das "jämmerliche Versprechen" Apples, wonach der Safari-Browser von Beginn an hohe Sicherheit liefere. Durch das schnelle Auffinden der entdeckten Sicherheitslücken sieht Raff Apples Versprechen klar widerlegt.

Zudem berichtet David Maynor von Errata Security darüber, dass er insgesamt sechs Sicherheitslücken in der Windows-Ausführung von Safari entdeckt hat. Mit vier Sicherheitslecks sollen Denial-of-Service-Angriffe möglich sein, so dass Safari nicht mehr reagiert. Und zwei weitere Fehler sollen zum Ausführen von Programmcode missbraucht werden können. Maynor betont, dass er Apple ausdrücklich nicht auf die Fehler hinweisen werde - mit Verweis auf die Vertraulichkeitsvereinbarung von Errata Security.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 249,90€ inkl. Versand mit Gutschein: ASUS-VKFREI (Vergleichspreis 290€)
  2. 29,99€ + 4,99€ Versand oder kostenlose Marktabholung (Bestpreis mit Amazon)
  3. 29,99€ (Bestpreis mit Saturn)
  4. 44€ + 2,99€ Versand oder kostenlose Marktabholung (Bestpreis mit Amazon. Vergleichspreis 53...

GodsBoss 14. Jun 2007

Wann ist es am Einfachsten, die Seite für die Benutzer möglichst gut benutzbar zu...

Cohen 14. Jun 2007

welches Sicherheitsloch soll Safari denn haben, das Ding lässt sich doch gar nicht...

blub 12. Jun 2007

:D

draco2111 12. Jun 2007

Eine Beta ist aber schon mal einigermaßen lauffähig. Was man von Safari nicht behaupten...

Napper 12. Jun 2007

ich schaff es momentan nicht mehr gib mal tipps was ich noch so probieren kann ...


Folgen Sie uns
       


Samsung Galaxy S20 Ultra - Test

Das Galaxy S20 Ultra ist Samsungs Topmodell der Galaxy-S20-Reihe. Der südkoreanische Hersteller verbaut erstmals seinen 108-Megapixel-Kamerasensor - im Test haben wir uns aber mehr davon versprochen.

Samsung Galaxy S20 Ultra - Test Video aufrufen
Java: Nicht die Bohne veraltet
Java
Nicht die Bohne veraltet

Vor einem Vierteljahrhundert kam das erste Java Development Kit heraus. Relevant ist die Programmiersprache aber heute noch.
Von Boris Mayer

  1. JDK Oracle will "Schmerzen" von Java beheben
  2. JDK Java 14 experimentiert mit eigenem Paketwerkzeug
  3. Eclipse Foundation Java-EE-Nachfolger Jakarta EE 9 soll Mitte 2020 erscheinen

Big Blue Button: Wie CCC-Urgesteine gegen Teams und Zoom kämpfen
Big Blue Button
Wie CCC-Urgesteine gegen Teams und Zoom kämpfen

Ein Verein aus dem Umfeld des CCC zeigt in Berlin, wie sich Schulen mit Open Source digitalisieren lassen. Schüler, Eltern und Lehrer sind begeistert.
Ein Bericht von Friedhelm Greis

  1. Mint-Allianz Wir bleiben schlau! Wir bleiben unwissend!
  2. Programmieren lernen Informatik-Apps für Kinder sind oft zu komplex

Energieversorgung: Wasserstoff-Fabrik auf hoher See
Energieversorgung
Wasserstoff-Fabrik auf hoher See

Um überschüssigen Strom sinnvoll zu nutzen, sollen in der Nähe von Offshore-Windparks sogenannte Elektrolyseure installiert werden. Der dort produzierte Wasserstoff wird in bestehende Erdgaspipelines eingespeist.
Ein Bericht von Wolfgang Kempkens

  1. Industriestrategie EU plant Allianz für sauberen Wasserstoff
  2. Energie Dieses Blatt soll es wenden
  3. Energiewende Grüner Wasserstoff aus der Zinnschmelze

    •  /