251313

Sicherheitslecks in Safari 3.1.1

29.04.2008 | 16:22 Uhr |

Ein argentinischer Sicherheitsforscher hat mehrere Schwachstellen in der aktuellen Version von Safari für Windows entdeckt. Eine davon lässt sich dazu nutzen dem Anwender eine falsche Web-Adresse vorzutäuschen.

Apples Web-Browser Safari enthält mehrere Schwachstellen, die auch die aktuelle Version 3.1.1 für Windows betreffen. Eine dieser Schwächen ist eine so genannte URL-Spoofing-Lücke, mit der sich dem Anwender eine andere Web-Adresse (URL - Uniform Ressource Locator) vorgaukeln lässt, als tatsächlich geladen wird. Mit den beiden anderen Anfälligkeiten lässt sich Safari zum Sturm bringen. Unklar bleibt zunächst, ob sie sich auch dazu nutzen lassen beliebigen Code einzuschleusen.

Die Spoofing-Lücke basiert auf der Möglichkeit eine Passwort-geschützte Web-Seite mit einer URL der Form "username@website" (oder "username:passwort@website") aufzurufen. Der Entdecker, Juan Pablo Lopez Yacubian, setzt als Beispiel eine Google-Adresse als Benutzername ein, gefolgt von einer langen Zeichenkette. Durch das Einfügen vieler solcher Zeichen verschwindet die Adresse der tatsächlich geladenen Seite aus dem sichtbaren Teil der Adressleiste.

Die beiden anderen Demos führen zum Absturz von Safari. Das erste basiert auf einer überlange Zeichenkette, die per Javascript in die Seite eingefügt wird. Safari meldet eine langsame Script-Ausführung und stürzt nach Klicken auf "Fortfahren" ab. Das zweite Demo ruft eine lokale URL auf, die ein Sonderzeichen enthält. Beim Aufruf stürzt Safari sofort ab.

Eine Stellungnahme von Apple oder ein Update gibt es bislang noch nicht. Das Sicherheitsunternehmen Secunia stuft die Spoofing-Lücke als "weniger kritisch" ein. Firefox zeigt beim Aufruf einer solchen URL eine Warnmeldung an, weil eine Benutzeranmeldung erfolgt, obwohl dies nicht nötig ist. Welches Gefahrenpotenzial in den beiden Crash-Lücken steckt, ist noch offen.

0 Kommentare zu diesem Artikel
251313