2 Sicherheitslücken in Apples neuer Windows-Safari

Sicherheit In der letzten Woche veröffentlichte Apple die Version 3.1 seines Browsers Safari für Windows in einer Betaversion. Seitdem wird die Software auch über die Update-Funktionen in Quicktime und iTunes verteilt, was für heftige Kritik sorgte (wir berichteten). Nun meldet der Sicherheitsexperte Juan Pablo Lopez Yacubian, dass er zwei Sicherheitslücken in der neuesten Betaversion entdeckt hat. Angreifer könnten die Schwachstellen ausnutzen, um Seiteninhalte zu fälschen oder sogar Schadcode einzuschleusen. Der Argentinier demonstriert das Ganze auf zwei Webseiten mit Proofs of Concept.

Der erste Fehler lässt sich für so genannte Spoofing-Angriffe ausnutzen, der zweite bringt den Browser bei sehr langen Dateinamen zum Absturz und macht ihn damit anfällig für die Einschleusung von Schadcode.

Apple hat bisher noch nicht reagiert und weder eine Sicherheitsmeldung noch einen Patch veröffentlicht.

Download: Safari 3.1 Beta - für Windows XP und Vista (18,6 Mb)
Diese Nachricht empfehlen
Kommentieren50
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 19:45 Uhr NETGEAR JGS516PE-100EUS Gigabit PoE Plus ProSAFE Web Managed (Plus) Switch (16-Port)
NETGEAR JGS516PE-100EUS Gigabit PoE Plus ProSAFE Web Managed (Plus) Switch (16-Port)
Original Amazon-Preis
193,00
Im Preisvergleich ab
192,94
Blitzangebot-Preis
169,49
Ersparnis zu Amazon 12% oder 23,51

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Das iPhone 7 im Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden