Abo
  • Services:
Anzeige

Safari für Windows mit Sicherheitslücken

Ein Sicherheitsloch erlaubt Ausführung von Schadcode

In der Windows-Ausführung von Safari 3.1 wurden zwei Sicherheitslücken gefunden, die bislang nicht geschlossen wurden. Über eines der Sicherheitslöcher können Angreifer unter Umständen auch Schadcode ausführen. Das andere Sicherheitsleck kann für Spoofing-Angriffe genutzt werden.

Nachdem die erste öffentliche Beta-Version von Safari für die Windows-Plattform erschienen war, wurden zahlreiche Sicherheitslücken in dem Browser entdeckt. Mit der Final-Version hat Apple nun aber auch nicht viel mehr Glück. Denn seit einer Woche steht die Final-Version von Safari für die Windows-Welt bereit und schon muss sich der Apple-Browser mit zwei Sicherheitslecks herumschlagen.

Anzeige

Beide Sicherheitslücken in Safari 3.1 für Windows wurden von dem Argentinier Juan Pablo Lopez Yacubian entdeckt. Das eine Sicherheitsleck kann für Spoofing-Angriffe missbraucht werden. Das zweite Sicherheitsloch ist noch gefährlicher, denn darüber kann ein Angreifer schadhaften Code einschleusen und ausführen. Dazu muss dem Opfer nur ein Dateiname mit einem besonders langen Namen untergeschoben werden, schon bringt dies den Browser zum Absturz. Zu beiden Sicherheitslecks wurde Beispiel-Code veröffentlicht, um die Sicherheitslecks zu beweisen.

Bislang bietet Apple keinen Patch für die Windows-Ausführung von Safari an, um die Sicherheitslücken zu schließen. Wann ein entsprechender Patch erscheinen wird, ist nicht bekannt.

eye home zur Startseite
Kommentarübersicht
Mit dem tollen Safari im Web
iSchwuchtel 26. Mär 2008

Jetzt lieg ich hier mal wieder nackig im Bett und kuschel mit meinem MacBook Air, während...

Re: Ein Bild von Andreas Heitmann
Andreas Heitmann 26. Mär 2008

Ich steh drauf, Dorfkinder wie Dich nach Herzenslust zu verarschen ... Das Bild ist...

Safari und Mac Os X (kt)
Ararat++ 25. Mär 2008

Wayne?

Re: Wow. Hier sind wirklich alle bekloppt!
Narf 25. Mär 2008

Also ich fühl mich hier schon fast wie zu Hause. Finds so langsam richtig gemütlich hier.

Re: 2 (zwei!) Lücken
unterschichtenf... 25. Mär 2008

wieso künftigen? 1-dollar-jobs ist doch jetzt schon weltherrscher bei stupid-/bugware!

Anzeige
Stellenmarkt
  1. Dataport, Hamburg, Altenholz bei Kiel
  2. Daimler AG, Sindelfingen
  3. Remira GmbH, Bochum
  4. Robert Bosch GmbH, Stuttgart-Feuerbach
Anzeige
Spiele-Angebote
  1. 7,99€
  2. ab 59,00€ (Vorbesteller-Preisgarantie)
  3. 13,79€
Folgen Sie uns
       
Videos
Drohne krallt sich an der Wand fest - Sherbrooke Uni Drohne krallt sich an der Wand fest - Sherbrooke Uni
Ticker
  1. Windows 10

    Microsoft will auf Zwangsupdates verzichten

  2. Brio 4K Streaming Edition

    Logitech-Kamera für Lets-Player und andere Streamer

  3. Vor Bundestagswahl

    Facebook löscht Zehntausende Spammer-Konten

  4. Bilderkennung von Google

    Erste Hinweise auf Lens in der Google-App

  5. Open Source

    Node.js-Führung zerstreitet sich über Code-of-Conduct

  6. Enigma ICO

    Kryptowährungshacker erbeuten halbe Million US-Dollar

  7. SNES Classic Mini

    Mario, Link und Samus machen den Moonwalk

  8. Bixby

    Samsungs Sprachassistent kommt auf Englisch nach Deutschland

  9. Apache-Lizenz 2.0

    OpenSSL-Lizenzwechsel führt zu Code-Entfernungen

  10. Knights Mill

    Intels Xeon Phi hat 72 Kerne und etwas Netburst

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Politik/Recht
Nach Anschlag in Charlottesville: Nazis raus - aber nur aus PR-Gründen
Nach Anschlag in Charlottesville
Nazis raus - aber nur aus PR-Gründen
  1. Bundesinnenministerium Neues Online-Bürgerportal kostet 500 Millionen Euro
  2. EU-Transparenz EuGH bekräftigt nachträglichen Zugang zu Gerichtsakten
  3. Rücknahmepflicht Elektronikschrott wird kaum zurückgegeben
AMD Vega
Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  2. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte
  3. Workstation AMD bringt Radeon Pro WX 9100
AMD Zen
Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3
Forumsbeiträge »
  1. Polar vs. Fitbit Duell der Schlafexperten

    Re: Die Matratze machts!

    RoyDigerhund | 00:36

  2. Coffee Lake Intels 6C-Prozessoren erfordern neue Boards

    Re: naming der sockel

    Seroy | 00:33

  3. Anno 1800 "Was für ein Wunderwerk der Technik"

    Re: Kein uPlay Haltung ... Umsatz

    AIM-9 Sidewinder | 00:31

  4. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen

    Re: Wie wird "reimplementiert"?

    Seitan-Sushi-Fan | 00:30

  5. Unsichere Passwörter Angriffe auf Microsoft-Konten um 300 Prozent gestiegen

    Bitte löschen

    __destruct() | 00:30

Ticker »
  1. Windows 10 Microsoft will auf Zwangsupdates verzichten

    18:04

  2. Brio 4K Streaming Edition Logitech-Kamera für Lets-Player und andere Streamer

    17:49

  3. Vor Bundestagswahl Facebook löscht Zehntausende Spammer-Konten

    16:30

  4. Bilderkennung von Google Erste Hinweise auf Lens in der Google-App

    16:01

  5. Open Source Node.js-Führung zerstreitet sich über Code-of-Conduct

    15:54

  6. Enigma ICO Kryptowährungshacker erbeuten halbe Million US-Dollar

    14:54

  7. SNES Classic Mini Mario, Link und Samus machen den Moonwalk

    14:42

  8. Bixby Samsungs Sprachassistent kommt auf Englisch nach Deutschland

    14:32

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel