Safari für Windows mit Sicherheitslücken

Ein Sicherheitsloch erlaubt Ausführung von Schadcode

In der Windows-Ausführung von Safari 3.1 wurden zwei Sicherheitslücken gefunden, die bislang nicht geschlossen wurden. Über eines der Sicherheitslöcher können Angreifer unter Umständen auch Schadcode ausführen. Das andere Sicherheitsleck kann für Spoofing-Angriffe genutzt werden.

Artikel veröffentlicht am ,

Nachdem die erste öffentliche Beta-Version von Safari für die Windows-Plattform erschienen war, wurden zahlreiche Sicherheitslücken in dem Browser entdeckt. Mit der Final-Version hat Apple nun aber auch nicht viel mehr Glück. Denn seit einer Woche steht die Final-Version von Safari für die Windows-Welt bereit und schon muss sich der Apple-Browser mit zwei Sicherheitslecks herumschlagen.

Stellenmarkt
  1. IT Support (m/w/d)
    über Hays AG, Düsseldorf
  2. BI Data Engineer (w/m/d)
    dmTECH GmbH, Karlsruhe
Detailsuche

Beide Sicherheitslücken in Safari 3.1 für Windows wurden von dem Argentinier Juan Pablo Lopez Yacubian entdeckt. Das eine Sicherheitsleck kann für Spoofing-Angriffe missbraucht werden. Das zweite Sicherheitsloch ist noch gefährlicher, denn darüber kann ein Angreifer schadhaften Code einschleusen und ausführen. Dazu muss dem Opfer nur ein Dateiname mit einem besonders langen Namen untergeschoben werden, schon bringt dies den Browser zum Absturz. Zu beiden Sicherheitslecks wurde Beispiel-Code veröffentlicht, um die Sicherheitslecks zu beweisen.

Bislang bietet Apple keinen Patch für die Windows-Ausführung von Safari an, um die Sicherheitslücken zu schließen. Wann ein entsprechender Patch erscheinen wird, ist nicht bekannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Victorian Big Battery
Tesla-Speicher brannte vier Tage lang

Viel Aufwand war nötig, um das brennende Akku-Modul zu löschen.

Victorian Big Battery: Tesla-Speicher brannte vier Tage lang
Artikel
  1. Android: Googles Tensor-SoC ist eine halbe Mogelpackung
    Android
    Googles Tensor-SoC ist eine halbe Mogelpackung

    Für seinen ersten eigenen Smartphone-Chip liefert Google ausschließlich Erwartbares und dämpft damit sämtliche Hoffnungen an besseren Support und gute Linux-Treiber.
    Ein IMHO von Sebastian Grüner

  2. Apple-Tastatur: Magic Keyboard mit Touch ID jetzt ohne iMac erhältlich
    Apple-Tastatur
    Magic Keyboard mit Touch ID jetzt ohne iMac erhältlich

    Apple verkauft das Magic Keyboard mit Fingerabdruckscanner Touch ID nun auch einzeln - mit und ohne Ziffernblock.

  3. Windows 365: Der mietbare Cloud-PC mit Windows kann bestellt werden
    Windows 365
    Der mietbare Cloud-PC mit Windows kann bestellt werden

    Microsoft startet mit Windows 365 und gibt Preise für den Cloud-PC bekannt. Die VMs sollen wie physische Windows-PCs funktionieren.

Kommentarübersicht
Mit dem tollen Safari im Web
iSchwuchtel 26. Mär 2008

Jetzt lieg ich hier mal wieder nackig im Bett und kuschel mit meinem MacBook Air, während...

Re: Ein Bild von Andreas Heitmann
Andreas Heitmann 26. Mär 2008

Ich steh drauf, Dorfkinder wie Dich nach Herzenslust zu verarschen ... Das Bild ist...

Safari und Mac Os X (kt)
Ararat++ 25. Mär 2008

Wayne?

Re: Wow. Hier sind wirklich alle bekloppt!
Narf 25. Mär 2008

Also ich fühl mich hier schon fast wie zu Hause. Finds so langsam richtig gemütlich hier.

Re: 2 (zwei!) Lücken
unterschichtenf... 25. Mär 2008

wieso künftigen? 1-dollar-jobs ist doch jetzt schon weltherrscher bei stupid-/bugware!

Verwandte Artikel
Korrektur-Update für Safari-Patch erschienen
artikel-bild
Ransomware
Scammer erpressen Besucher von Pornoseiten
artikel-bild
Apple-Betriebssystem
MacOS High Sierra bringt neues Dateisystem und Videocodec
artikel-bild
HTTPS
Chrome will HTTP Public Key Pinning wieder aufgeben
Meistgelesen
artikel-bild
Akkutechnik
CATL stellt erste Natrium-Ionen-Akkus für Autos vor
artikel-bild
Gesetz tritt in Kraft
Die Uploadfilter sind da
artikel-bild
Windows 365
Der mietbare Cloud-PC mit Windows kann bestellt werden
artikel-bild
Victorian Big Battery
Tesla-Speicher brannte vier Tage lang
Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Speicherwoche bei Saturn Samsung • C27RG54FQU, 27 Zoll, curved 203,55€ • Bosch Professional Werkzeuge und Messtechnik • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • 15% auf Xiaomi-Technik • Hisense UHD-Fernseher • Saturn: 1 Produkt zahlen, 2 erhalten [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /