166978

Apple Safari: weitere Löcher gefunden

27.06.2007 | 15:41 Uhr |

Auch in der neuesten Beta-Version von Apples Safari-Browser für Windows sind neue Schwachstellen entdeckt worden. Sie betreffen das Anlegen von Bookmarks und die Verwendung internationaler Domain-Namen.

Apples Versuche mit seinem Browser Safari in der Windows-Welt Fuß zu fassen, werden von Sicherheitsforschern aufmerksam verfolgt und mit immer neuen Meldungen über neu entdeckte Sicherheitslücken begleitet. Erst vor wenigen Tagen hat Apple die neue Beta-Version 3.0.2 seines Web-Browsers Safari bereit gestellt, die einige Schwachstellen ausgeräumt hat.

Inzwischen sind auf einer Mailing-Liste neue Sicherheitslücken bekannt gemacht worden, die auch die Version 3.0.2 für Windows betreffen. Bei dem Versuch ein Lesezeichen (Bookmark) anzulegen, dessen Titel mehr als 1024 Zeichen lang ist, kommt es zu einem Pufferüberlauf und der Browser stürzt ab.

Ein zweites Problem offenbart sich bei der Verwendung internationaler Domain-Namen (IDN). Das sind Domains, deren Namen nicht-lateinische Zeichen enthält, etwa kyrillische oder asiatische. Abhängig von den auf dem verwendeten Rechner installierten Fonts kann die IDN-Unterstützung von Safari ausgenutzt werden, um eine falsche Web-Adresse vorzutäuschen ("Spoofing").

Einige der Zeichen werden als scheinbare Leerzeichen dargestellt, womit eine sehr lange URL erstellt werden kann, die nicht mehr vollständig sichtbar ist und wesentlich kürzer erscheint als sie ist. Eine solche Täuschung kann zum Beispiel für Phishing-Angriffe eingesetzt werden.

Die Verwendung von Safari für Windows ist derzeit ohnehin nur zu Testzwecken zu empfehlen, denn es handelt sich um eine Beta-Version. Es bleibt zu hoffen, dass Apple bis zur Veröffentlichung einer finalen Version von Safari 3 möglichst viele Sicherheitslücken sowie andere Programmfehler bereinigt.

0 Kommentare zu diesem Artikel
166978