• IT-Karriere:
  • Services:

Safari für Windows mit Sicherheitslücken

Ein Sicherheitsloch erlaubt Ausführung von Schadcode

In der Windows-Ausführung von Safari 3.1 wurden zwei Sicherheitslücken gefunden, die bislang nicht geschlossen wurden. Über eines der Sicherheitslöcher können Angreifer unter Umständen auch Schadcode ausführen. Das andere Sicherheitsleck kann für Spoofing-Angriffe genutzt werden.

Artikel veröffentlicht am ,

Nachdem die erste öffentliche Beta-Version von Safari für die Windows-Plattform erschienen war, wurden zahlreiche Sicherheitslücken in dem Browser entdeckt. Mit der Final-Version hat Apple nun aber auch nicht viel mehr Glück. Denn seit einer Woche steht die Final-Version von Safari für die Windows-Welt bereit und schon muss sich der Apple-Browser mit zwei Sicherheitslecks herumschlagen.

Stellenmarkt
  1. über duerenhoff GmbH, Schwalmstadt
  2. ekom21 - KGRZ Hessen, Darmstadt, Gießen

Beide Sicherheitslücken in Safari 3.1 für Windows wurden von dem Argentinier Juan Pablo Lopez Yacubian entdeckt. Das eine Sicherheitsleck kann für Spoofing-Angriffe missbraucht werden. Das zweite Sicherheitsloch ist noch gefährlicher, denn darüber kann ein Angreifer schadhaften Code einschleusen und ausführen. Dazu muss dem Opfer nur ein Dateiname mit einem besonders langen Namen untergeschoben werden, schon bringt dies den Browser zum Absturz. Zu beiden Sicherheitslecks wurde Beispiel-Code veröffentlicht, um die Sicherheitslecks zu beweisen.

Bislang bietet Apple keinen Patch für die Windows-Ausführung von Safari an, um die Sicherheitslücken zu schließen. Wann ein entsprechender Patch erscheinen wird, ist nicht bekannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

iSchwuchtel 26. Mär 2008

Jetzt lieg ich hier mal wieder nackig im Bett und kuschel mit meinem MacBook Air, während...

Andreas Heitmann 26. Mär 2008

Ich steh drauf, Dorfkinder wie Dich nach Herzenslust zu verarschen ... Das Bild ist...

Ararat++ 25. Mär 2008

Wayne?

Narf 25. Mär 2008

Also ich fühl mich hier schon fast wie zu Hause. Finds so langsam richtig gemütlich hier.

unterschichtenf... 25. Mär 2008

wieso künftigen? 1-dollar-jobs ist doch jetzt schon weltherrscher bei stupid-/bugware!


Folgen Sie uns
       


Cyberpunk 2077 - Fazit

Im Test-Video stellen wir unser Fazit von Cyberpunk 2077 vor.

Cyberpunk 2077 - Fazit Video aufrufen
Donald Trump: Das große Unbehagen nach der Twitter-Sperre
Donald Trump
Das große Unbehagen nach der Twitter-Sperre

Die IT-Konzerne gehen wie in einer konzertierten Aktion gegen Donald Trump und dessen Anhänger vor. Ist das vertretbar oder ein gefährlicher Präzedenzfall?
Eine Analyse von Friedhelm Greis

  1. Reaktion auf Kapitol-Sturm Youtube sperrt Trump-Kanal für mindestens eine Woche
  2. US-Wahlen Facebook erwägt dauerhafte Sperre Trumps
  3. Social Media Amazon schaltet Parler die Server ab

Surface Pro X, Surface Book: Microsoft Surface muss sich verändern
Surface Pro X, Surface Book
Microsoft Surface muss sich verändern

CES 2021 Ob Laptop oder Tablet: Seit Jahren stopft Microsoft etwas bessere Prozessoren in die immer gleichen Gehäuse. Das darf nicht so weitergehen.
Ein IMHO von Oliver Nickel

  1. Surface Microsoft setzt standardmäßig auf Hardware-Security
  2. Surface Pro 7+ Mehr Akku, LTE und 32 GByte RAM im Surface Pro
  3. Microsoft Erste Bilder zeigen Surface Laptop 4 und Surface Pro 8

Boeing 737 Max: Neustart mit Hindernissen
Boeing 737 Max
Neustart mit Hindernissen

Die Boeing 737 ist nach dem Flugzeugabsturz in Indonesien wieder in den Schlagzeilen. Die Version Max darf seit Dezember wieder fliegen - doch Kritiker halten die Verbesserungen für unzureichend.
Ein Bericht von Friedrich List

  1. Flugzeug Boeing erhält den letzten Auftrag für den Bau der 747
  2. Boeing 737 Max Boeing-Strafverfahren gegen hohe Geldstrafe eingestellt
  3. Zunum Luftfahrt-Startup verklagt Boeing

    •  /