Safari für Windows mit Sicherheitslücken

Ein Sicherheitsloch erlaubt Ausführung von Schadcode. In der Windows-Ausführung von Safari 3.1 wurden zwei Sicherheitslücken gefunden, die bislang nicht geschlossen wurden. Über eines der Sicherheitslöcher können Angreifer unter Umständen auch Schadcode ausführen. Das andere Sicherheitsleck kann für Spoofing-Angriffe genutzt werden.

25. März 2008 um 13:29 Uhr / Ingo Pakalski

108 Kommentare Auf Google folgen (öffnet im neuen Fenster)

Nachdem die erste öffentliche Beta-Version von Safari für die Windows-Plattform erschienen war, wurden zahlreiche Sicherheitslücken in dem Browser entdeckt. Mit der Final-Version hat Apple nun aber auch nicht viel mehr Glück. Denn seit einer Woche steht die Final-Version von Safari für die Windows-Welt bereit und schon muss sich der Apple-Browser mit zwei Sicherheitslecks herumschlagen.

Beide Sicherheitslücken in Safari 3.1 für Windows wurden von dem Argentinier Juan Pablo Lopez Yacubian entdeckt. Das eine Sicherheitsleck(öffnet im neuen Fenster) kann für Spoofing-Angriffe missbraucht werden. Das zweite Sicherheitsloch(öffnet im neuen Fenster) ist noch gefährlicher, denn darüber kann ein Angreifer schadhaften Code einschleusen und ausführen. Dazu muss dem Opfer nur ein Dateiname mit einem besonders langen Namen untergeschoben werden, schon bringt dies den Browser zum Absturz. Zu beiden Sicherheitslecks wurde Beispiel-Code veröffentlicht, um die Sicherheitslecks zu beweisen.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)

Expertin / Experte Service Koordination IT-Arbeitsplatzausstattung (w/m/d) Bundesanstalt für Immobilienaufgaben, Bonn (öffnet im neuen Fenster)

Abteilungsleitung (m/w/d) des Fachbereiches Finanzen - Vollzeit / Teilzeit LVR-Verbund für WohnenPlusLeben, Neuss (öffnet im neuen Fenster)

Teamleitung (m/w/d) Anwendungsmanagement und Entwicklung Ärztekammer Westfalen-Lippe (ÄKWL), Münster (öffnet im neuen Fenster)

Cybersecurity Engineer (m/f/d) MED-EL Medical Electronics, Innsbruck (öffnet im neuen Fenster)

IT-Systemadministrator - Windows-, Linux- und Netzwerksysteme (m/w/d) HERMES Systeme GmbH MSR & Automatisierungstechnik, Wildeshausen (öffnet im neuen Fenster)

Gruppenleitung IT Basis (m/w/d) - IT Operations / IT-Infrastruktur / IT-Betrieb / Service Desk grossegger consulting personalmanagement, Berlin (öffnet im neuen Fenster)

MitarbeiterIn für den SAP-Anwendungsbetrieb (m/w/d) Ruhrverband, Essen (öffnet im neuen Fenster)

Cyber Security Analyst:in (D/M/W) Stadtwerke Verkehrsgesellschaft Frankfurt am Main mbH, Frankfurt am Main (öffnet im neuen Fenster)

Bislang bietet Apple keinen Patch für die Windows-Ausführung von Safari an, um die Sicherheitslücken zu schließen. Wann ein entsprechender Patch erscheinen wird, ist nicht bekannt.

Zur Startseite 108 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Korrektur-Update für Safari-Patch erschienen

Auch Windows-Version von Safari musste korrigiert werden. In der vergangenen Woche hatte Apple einen Sicherheits-Patch für den Browser Safari veröffentlicht, um ein Sicherheitsleck zu schließen. Darüber konnten Angreifer an vertrauliche Informationen gelangen. Nun hat Apple für diesen Patch ein Update veröffentlicht, um einen neu aufgetretenen Programmfehler zu beseitigen.

Apple-Betriebssystem: MacOS High Sierra bringt neues Dateisystem und Videocodec

Apples neue Betriebssystemversion High Sierra soll die Nutzererfahrung auf MacOS verbessern. Dafür sorgen ein schnellerer Safari-Browser, das Apple File System und die Einführung des H.265-Codecs für 4K-Inhalte. Die Grafikschnittstelle Metal 2 soll bessere VR-Inhalte und externe Grafikkarten für den Mac bringen.

Relevante Themen