Abo
  • Services:
Anzeige

Safari für Windows mit Sicherheitslücken

Ein Sicherheitsloch erlaubt Ausführung von Schadcode

In der Windows-Ausführung von Safari 3.1 wurden zwei Sicherheitslücken gefunden, die bislang nicht geschlossen wurden. Über eines der Sicherheitslöcher können Angreifer unter Umständen auch Schadcode ausführen. Das andere Sicherheitsleck kann für Spoofing-Angriffe genutzt werden.

Nachdem die erste öffentliche Beta-Version von Safari für die Windows-Plattform erschienen war, wurden zahlreiche Sicherheitslücken in dem Browser entdeckt. Mit der Final-Version hat Apple nun aber auch nicht viel mehr Glück. Denn seit einer Woche steht die Final-Version von Safari für die Windows-Welt bereit und schon muss sich der Apple-Browser mit zwei Sicherheitslecks herumschlagen.

Anzeige

Beide Sicherheitslücken in Safari 3.1 für Windows wurden von dem Argentinier Juan Pablo Lopez Yacubian entdeckt. Das eine Sicherheitsleck kann für Spoofing-Angriffe missbraucht werden. Das zweite Sicherheitsloch ist noch gefährlicher, denn darüber kann ein Angreifer schadhaften Code einschleusen und ausführen. Dazu muss dem Opfer nur ein Dateiname mit einem besonders langen Namen untergeschoben werden, schon bringt dies den Browser zum Absturz. Zu beiden Sicherheitslecks wurde Beispiel-Code veröffentlicht, um die Sicherheitslecks zu beweisen.

Bislang bietet Apple keinen Patch für die Windows-Ausführung von Safari an, um die Sicherheitslücken zu schließen. Wann ein entsprechender Patch erscheinen wird, ist nicht bekannt.


eye home zur Startseite
iSchwuchtel 26. Mär 2008

Jetzt lieg ich hier mal wieder nackig im Bett und kuschel mit meinem MacBook Air, während...

Andreas Heitmann 26. Mär 2008

Ich steh drauf, Dorfkinder wie Dich nach Herzenslust zu verarschen ... Das Bild ist...

Ararat++ 25. Mär 2008

Wayne?

Narf 25. Mär 2008

Also ich fühl mich hier schon fast wie zu Hause. Finds so langsam richtig gemütlich hier.

unterschichtenf... 25. Mär 2008

wieso künftigen? 1-dollar-jobs ist doch jetzt schon weltherrscher bei stupid-/bugware!



Anzeige

Stellenmarkt
  1. YKK Stocko Fasteners GmbH, Wuppertal
  2. Distec GmbH, Germering bei München, Landsberg am Lech oder Eisenach
  3. Deloitte, verschiedene Standorte
  4. Verve Consulting GmbH, Hamburg, Köln


Anzeige
Top-Angebote
  1. 564,90€ statt 609,00€
  2. 99,90€ statt 149,90€
  3. und Destiny 2 gratis erhalten

Folgen Sie uns
       


  1. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  2. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  3. Jaxa

    Japanische Forscher finden riesige Höhle im Mond

  4. Deep Descent

    Aquanox lädt in Tiefsee-Beta

  5. Android-Apps

    Google belohnt Fehlersuche im Play Store

  6. Depublizierung

    7-Tage-Löschfrist für ARD und ZDF im Internet fällt weg

  7. Netzneutralität

    Telekom darf Auflagen zu Stream On länger prüfen

  8. Spielebranche

    Kopf-an-Kopf-Rennen zwischen Pro und X erwartet

  9. Thunderobot ST-Plus im Praxistest

    Da gehe ich doch lieber wieder draußen spielen!

  10. Fahrdienst

    Alphabet investiert in Lyft



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

  1. Displayserver

    blaulicht900 | 21:40

  2. Re: Bezugsquellen Ubuntu Version?

    suicicoo | 21:34

  3. Re: Ist bestimmt voller Creeper

    Bradolan | 21:09

  4. Re: Wir kolonialisieren

    azeu | 21:05

  5. Re: Vergleichbarkeit?

    LordSiesta | 21:03


  1. 18:00

  2. 17:47

  3. 16:54

  4. 16:10

  5. 15:50

  6. 15:05

  7. 14:37

  8. 12:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel