Abo
  • Services:
Anzeige

Safari für Windows mit Sicherheitslücken

Ein Sicherheitsloch erlaubt Ausführung von Schadcode

In der Windows-Ausführung von Safari 3.1 wurden zwei Sicherheitslücken gefunden, die bislang nicht geschlossen wurden. Über eines der Sicherheitslöcher können Angreifer unter Umständen auch Schadcode ausführen. Das andere Sicherheitsleck kann für Spoofing-Angriffe genutzt werden.

Nachdem die erste öffentliche Beta-Version von Safari für die Windows-Plattform erschienen war, wurden zahlreiche Sicherheitslücken in dem Browser entdeckt. Mit der Final-Version hat Apple nun aber auch nicht viel mehr Glück. Denn seit einer Woche steht die Final-Version von Safari für die Windows-Welt bereit und schon muss sich der Apple-Browser mit zwei Sicherheitslecks herumschlagen.

Anzeige

Beide Sicherheitslücken in Safari 3.1 für Windows wurden von dem Argentinier Juan Pablo Lopez Yacubian entdeckt. Das eine Sicherheitsleck kann für Spoofing-Angriffe missbraucht werden. Das zweite Sicherheitsloch ist noch gefährlicher, denn darüber kann ein Angreifer schadhaften Code einschleusen und ausführen. Dazu muss dem Opfer nur ein Dateiname mit einem besonders langen Namen untergeschoben werden, schon bringt dies den Browser zum Absturz. Zu beiden Sicherheitslecks wurde Beispiel-Code veröffentlicht, um die Sicherheitslecks zu beweisen.

Bislang bietet Apple keinen Patch für die Windows-Ausführung von Safari an, um die Sicherheitslücken zu schließen. Wann ein entsprechender Patch erscheinen wird, ist nicht bekannt.

eye home zur Startseite
Kommentarübersicht
Mit dem tollen Safari im Web
iSchwuchtel 26. Mär 2008

Jetzt lieg ich hier mal wieder nackig im Bett und kuschel mit meinem MacBook Air, während...

Re: Ein Bild von Andreas Heitmann
Andreas Heitmann 26. Mär 2008

Ich steh drauf, Dorfkinder wie Dich nach Herzenslust zu verarschen ... Das Bild ist...

Safari und Mac Os X (kt)
Ararat++ 25. Mär 2008

Wayne?

Re: Wow. Hier sind wirklich alle bekloppt!
Narf 25. Mär 2008

Also ich fühl mich hier schon fast wie zu Hause. Finds so langsam richtig gemütlich hier.

Re: 2 (zwei!) Lücken
unterschichtenf... 25. Mär 2008

wieso künftigen? 1-dollar-jobs ist doch jetzt schon weltherrscher bei stupid-/bugware!

Anzeige
Stellenmarkt
  1. YKK Stocko Fasteners GmbH, Wuppertal
  2. Distec GmbH, Germering bei München, Landsberg am Lech oder Eisenach
  3. Deloitte, verschiedene Standorte
  4. Verve Consulting GmbH, Hamburg, Köln
Anzeige
Top-Angebote
  1. 564,90€ statt 609,00€
  2. 99,90€ statt 149,90€
  3. und Destiny 2 gratis erhalten
Folgen Sie uns
       
Videos
Fire Emblem Warriors - Trailer (Launch) Fire Emblem Warriors - Trailer (Launch)
Ticker
  1. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  2. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  3. Jaxa

    Japanische Forscher finden riesige Höhle im Mond

  4. Deep Descent

    Aquanox lädt in Tiefsee-Beta

  5. Android-Apps

    Google belohnt Fehlersuche im Play Store

  6. Depublizierung

    7-Tage-Löschfrist für ARD und ZDF im Internet fällt weg

  7. Netzneutralität

    Telekom darf Auflagen zu Stream On länger prüfen

  8. Spielebranche

    Kopf-an-Kopf-Rennen zwischen Pro und X erwartet

  9. Thunderobot ST-Plus im Praxistest

    Da gehe ich doch lieber wieder draußen spielen!

  10. Fahrdienst

    Alphabet investiert in Lyft

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Krack
Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen
Verkehr
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße
Symantec
Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec
Forumsbeiträge »
  1. Video: Ubuntu 17.10 mit Gnome ausprobiert

    Displayserver

    blaulicht900 | 21:40

  2. GPD Pocket im Test Winziger Laptop für Wenigtipper

    Re: Bezugsquellen Ubuntu Version?

    suicicoo | 21:34

  3. Jaxa Japanische Forscher finden riesige Höhle im Mond

    Re: Ist bestimmt voller Creeper

    Bradolan | 21:09

  4. Jaxa Japanische Forscher finden riesige Höhle im Mond

    Re: Wir kolonialisieren

    azeu | 21:05

  5. Thunderobot ST-Plus im Praxistest Da gehe ich doch lieber wieder draußen spielen!

    Re: Vergleichbarkeit?

    LordSiesta | 21:03

Ticker »
  1. Gesundheitskarte T-Systems will Konnektor bald ausliefern

    18:00

  2. Galaxy Tab Active 2 Samsungs neues Ruggedized-Tablet kommt mit S-Pen

    17:47

  3. Jaxa Japanische Forscher finden riesige Höhle im Mond

    16:54

  4. Deep Descent Aquanox lädt in Tiefsee-Beta

    16:10

  5. Android-Apps Google belohnt Fehlersuche im Play Store

    15:50

  6. Depublizierung 7-Tage-Löschfrist für ARD und ZDF im Internet fällt weg

    15:05

  7. Netzneutralität Telekom darf Auflagen zu Stream On länger prüfen

    14:37

  8. Spielebranche Kopf-an-Kopf-Rennen zwischen Pro und X erwartet

    12:50

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel