2 Sicherheitslücken in Apples neuer Windows-Safari

Sicherheit In der letzten Woche veröffentlichte Apple die Version 3.1 seines Browsers Safari für Windows in einer Betaversion. Seitdem wird die Software auch über die Update-Funktionen in Quicktime und iTunes verteilt, was für heftige Kritik sorgte (wir berichteten). Nun meldet der Sicherheitsexperte Juan Pablo Lopez Yacubian, dass er zwei Sicherheitslücken in der neuesten Betaversion entdeckt hat. Angreifer könnten die Schwachstellen ausnutzen, um Seiteninhalte zu fälschen oder sogar Schadcode einzuschleusen. Der Argentinier demonstriert das Ganze auf zwei Webseiten mit Proofs of Concept.

Der erste Fehler lässt sich für so genannte Spoofing-Angriffe ausnutzen, der zweite bringt den Browser bei sehr langen Dateinamen zum Absturz und macht ihn damit anfällig für die Einschleusung von Schadcode.

Apple hat bisher noch nicht reagiert und weder eine Sicherheitsmeldung noch einen Patch veröffentlicht.

Download: Safari 3.1 Beta - für Windows XP und Vista (18,6 Mb)
Diese Nachricht empfehlen
Kommentieren50
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr F-Secure Internet Security - 1 Jahr / 1 Computer
F-Secure Internet Security - 1 Jahr / 1 Computer
Original Amazon-Preis
22,99
Im Preisvergleich ab
22,99
Blitzangebot-Preis
18,48
Ersparnis zu Amazon 20% oder 4,51

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

iPad im Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden