Safari für Windows mit Sicherheitslücken
Ein Sicherheitsloch erlaubt Ausführung von Schadcode
In der Windows-Ausführung von Safari 3.1 wurden zwei Sicherheitslücken gefunden, die bislang nicht geschlossen wurden. Über eines der Sicherheitslöcher können Angreifer unter Umständen auch Schadcode ausführen. Das andere Sicherheitsleck kann für Spoofing-Angriffe genutzt werden.
Nachdem die erste öffentliche Beta-Version von Safari für die Windows-Plattform erschienen war, wurden zahlreiche Sicherheitslücken in dem Browser entdeckt. Mit der Final-Version hat Apple nun aber auch nicht viel mehr Glück. Denn seit einer Woche steht die Final-Version von Safari für die Windows-Welt bereit und schon muss sich der Apple-Browser mit zwei Sicherheitslecks herumschlagen.
Beide Sicherheitslücken in Safari 3.1 für Windows wurden von dem Argentinier Juan Pablo Lopez Yacubian entdeckt. Das eine Sicherheitsleck kann für Spoofing-Angriffe missbraucht werden. Das zweite Sicherheitsloch ist noch gefährlicher, denn darüber kann ein Angreifer schadhaften Code einschleusen und ausführen. Dazu muss dem Opfer nur ein Dateiname mit einem besonders langen Namen untergeschoben werden, schon bringt dies den Browser zum Absturz. Zu beiden Sicherheitslecks wurde Beispiel-Code veröffentlicht, um die Sicherheitslecks zu beweisen.
Bislang bietet Apple keinen Patch für die Windows-Ausführung von Safari an, um die Sicherheitslücken zu schließen. Wann ein entsprechender Patch erscheinen wird, ist nicht bekannt.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Jetzt lieg ich hier mal wieder nackig im Bett und kuschel mit meinem MacBook Air, während...
Ich steh drauf, Dorfkinder wie Dich nach Herzenslust zu verarschen ... Das Bild ist...
Wayne?
Also ich fühl mich hier schon fast wie zu Hause. Finds so langsam richtig gemütlich hier.
wieso künftigen? 1-dollar-jobs ist doch jetzt schon weltherrscher bei stupid-/bugware!