128526

Sicherheitslücken in Safari für Windows

27.03.2008 | 16:05 Uhr |

Kaum hat Apple die finale Windows-Version 3.1 seines Web-Browsers Safari veröffentlicht, sind bereit die ersten Meldungen über Sicherheitslücken aufgetaucht. Eine der Schwachstellen erlaubt das Einschleusen von Malware.

Apples Safari steht offenbar unter besonderer Beobachtung. Regelmäßig werden neue Sicherheitslücken gemeldet, sobald Apple eine neue Version seines Browsers bereit stellt. So geschehen mit diversen Beta-Versionen und nun auch mit der finalen Version 3.1 von Safari für Windows. Der Argentinier Juan Pablo Lopez Yacubian hat zwei Schwachstellen nebst Demo-Seiten veröffentlicht, von denen eine das Einschleusen beliebigen Programm-Codes erlauben soll.

Die Verwendung eines sehr langen Dateinamens (zum Beispiel > 200 Zeichen) in einem Download-Link führt zum Absturz von Safari 3.1 für Windows. Dabei soll es möglich sein beliebigen Programm-Code, etwa Malware einzuschleusen. Die zweite Schwachstelle ist eine so genannte Spoofing-Lücke, mit der sich mittels Javascript falsche Inhalte unterschieben lassen. Sie erscheinen im Kontext der aufgerufenen Seite, stammen jedoch von einer anderen Website.

Ein Update, das die Sicherheitslücken beseitigen würde, hat Apple bislang noch nicht bereit gestellt. Wer Safari für Windows einsetzt, sollte bis zur Verfügbarkeit eines solchen Updates beim Aufruf unbekannter Seiten Vorsicht walten lassen. Klicken Sie nicht auf Links in Mails oder Web-Seiten, die auf unbekannte Websites führen.

0 Kommentare zu diesem Artikel
128526