Original-URL des Artikels: https://www.golem.de/0806/60108.html    Veröffentlicht: 02.06.2008 09:36    Kurz-URL: https://glm.io/60108

Microsoft warnt vor Safari

Zusammenspiel von Windows und Safari erlaubt Code-Ausführung

Microsoft untersucht eine kritische Sicherheitslücke, die beim Einsatz von Apples Browser Safari unter Windows entsteht. Bislang werde die Sicherheitslücke allerdings nicht aktiv ausgenutzt, so Microsoft.

Betroffen sind alle Versionen von Windows XP und Windows Vista, teilt Microsoft mit, das Problem werde noch untersucht. Abhilfe schaffe, ein anderes Verzeichnis als den Desktop zum Speichern von Dateien auszuwählen, so Microsoft.

Hintergrund ist ein von Nitesh Dhanjani als "Carpet Bomb" beschriebenes Angriffsszenario. Safari lädt Dateien ohne nachzufragen herunter und kann bei speziell präparierten Wesites so den Desktop mit zahlreichen ausführbaren Dateien zumüllen. Apple hält dies für kein ernsthaftes Problem, erwägt aber immerhin, die Möglichkeit zu schaffen, eine Nachfrage einzurichten.

Sobald die Untersuchung des Sicherheitsproblems abgeschlossen ist, will Microsoft dieses mit einem Update beseitigen.

Details zur Sicherheitslücke fasst Microsoft im Security Advisory 953818 zusammen.  (ji)


Verwandte Artikel:
Safari 3 für Windows - Vierte Beta-Version veröffentlicht   
(15.11.2007, https://glm.io/56018 )
Wordpress.com: 1 Million neue Let's-Encrypt-Seiten   
(09.04.2016, https://glm.io/120236 )
Ransomware: Scammer erpressen Besucher von Pornoseiten   
(28.03.2017, https://glm.io/126982 )
Vier Sicherheitslecks in Safari   
(17.04.2008, https://glm.io/59075 )
Safari für Windows mit Sicherheitslücken   
(25.03.2008, https://glm.io/58562 )

Links zum Artikel:
Microsoft Security Advisory (953818) (.com): http://www.microsoft.com/technet/security/advisory/953818.mspx

© 1997–2019 Golem.de, https://www.golem.de/