Sicherheitslücken in Safari für Windows

Forscher finden auf Anhieb mehrere Schwachstellen

Innerhalb weniger Stunden nach der Veröffentlichung des Apple-Safari-Browsers für Windows haben drei voneinander unabhängige Sicherheitsspezialisten Lücken in der Beta-Software entdeckt.

In seinem Blog beschreibt der Security-Researcher Aviv Raff, wie er mit gängigen Fuzzing-Tools binnen drei Minuten ein Speicherleck in der neuen Windows-Version des Safari-Browsers aufgedeckt hat. Das Sicherheitsloch könnte Angreifern das Ausführen von beliebigem Code auf dem Zielsystem ermöglichen.

Auch die bekannten Forscher David Maynor und Thor Larholm erläutern auf ihren Webseiten, wie sie innerhalb kürzester Zeit Speicher- und URL-Handling-Lücken in Safari aufspürten.

Alle Sicherheitslöcher wurden in der aktuellen Windows-Version des Browsers entdeckt. Ob die Probleme auch in der Mac-OS-Version vorliegen, konnten die Experten nicht sagen.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

12 Kommentare zu Sicherheitslücken in Safari für Windows

Kommentar hinzufügen
  • Am 12. Juni 2007 um 19:33 von Lutz

    Das ist eine Beta und keine Endversion
    Sicher ist es nicht allzu schön gleich Schwachstellen zu finden, aber bei einer ersten Beta muss mit solchen Sachen gerechnet haben. Der IE7 hat laufend Schwachstellen und ist nun schon seit längerer Zeit keine Beta mehr. Also bitte etwas mehr konstruktives Engagement oder ist das dem Redakteur nicht möglich?

    • Am 12. Juni 2007 um 20:40 von AppleSkeptiker

      AW: Das ist eine Beta und keine Endversion
      Beta oder nicht. Eine Sicherheitslücke ist eine Sicherheitslücke. Und es ist sehr lobenswert wenn frühestmöglich darauf hingewiesen wird.
      Wenn es ein reines Windows Programm gewesen wäre dann wäre doch sofort der Aufschrei von wegen Schrott etc. gekommen….
      Also bitte etwas mehr Zurückhaltung der anscheinend dauer-angepissten Apple User.

    • Am 12. Juni 2007 um 22:16 von WinAMac

      AW: AW: Das ist eine Beta und keine Endversion
      Du Schlaumeier. Es ist ein reines Windows-Programm. Würde es sonst ein Sicherheitsproblem darstellen? Achtung das iPhone kommt. Apple lässt sich nur mit Windows ein um deren Nutzer ihr Produkt verkaufen zu können (Safari soll wahrscheinlich als eine Kommunikationsschnittstelle dienen). Als Web-Browser-Ersatz ist, denke ich, Win-Safari sicher nicht gedacht. Übrigens, iTunes wäre ohne den ipod nie für Windows portiert worden. Man betrachte immer die Zusammenhänge. Seit wachsam Käufer! Das Sicherheitsproblem liegt nicht an Safari. Safari 3 unter MacOSX kann selbst wenn es wollte kein schwerwiegendes OS-Problem auslösen :-)

    • Am 13. Juni 2007 um 8:44 von AppleSkeptiker

      AW: AW: AW: Das ist eine Beta und keine Endversion
      Safari kommt von Apple und ist nicht von Windows-Machern geschrieben worden.
      Und wenn wir schonmal dabei sind. ITunes ist sicher nicht das Non-Plus-Ultra. Ich benutze es nach mehrmaligen Gebrauch nicht mehr. Winamp kann alles was Itunes auch kann.
      Und die Apple User sollten sich nicht immer alle Ultimative BS User hinstellen. Mit mehrjähriger Apple Erfahrung von G3-G5 und Imacs kann ich sagen dass auch Apple Rechner einige Macken haben und sehr wohl abstürzen. Es gibt bei denen halt keinen Bluescreen sondern einfach nur einen eingefroreneren Bildschirm.
      Aber redet euch nur alles Schön. Ich weiß ich seid die Besten :D

    • Am 14. Juni 2007 um 11:44 von Lutz

      AW: AW: AW: AW: Das ist eine Beta und keine Endversion
      Wer behauptet das ein Mac völlig fehlerfrei läuft.
      Na ja bist mit Vista gut bedient und vielleicht auch bald genervt.
      Win Amp ist übrigens nicht schlecht aber auch nicht der Nabel der Software. Ich würd es nicht länger nutzen da es mir schon von der Benutzeroberfläche nicht s gibt.

  • Am 12. Juni 2007 um 21:49 von asdfasdasd

    Safari
    Laut Propaganda soll ja Safari unheimlich schnell sein. Ein kurzer Test mit Opera 9.21 zeigte jedoch eine jämmerliche Performance von Safari… Bewußte Irreführung der Öffentlichkeit? Und dann Sicherheitslücken? Wer´s denn braucht…

  • Am 13. Juni 2007 um 9:22 von Zeljko

    Das ist eine Beta Version, hackt nicht so auf Apple rum
    Ich weiss gar nicht was das soll. Apple stellt ersmals einen Browser für Windows her und alle beklagen sich.!? Da es eine Beta Version ist dürfen doch Fehler passieren. Oder nicht ??? Der I-Explorer erschien meistens in einer Endversion und wurde immer wieder " zusammengeflickt ". !! Da hat sich aber niemand das Maul zerissen. Ich sage nur, danke Apple für die qualitativ hovertigen Produkte. Wir bleiben Apple treu. Danke……

    • Am 13. Juni 2007 um 11:10 von jk

      AW: Das ist eine Beta Version, hackt nicht so auf Apple rum
      natürlich wurde sich beim IE auch das maul darüber zerrissen. die windowsuser gehen aber etwas ehrlicher, kritischer und offener mit den problemen ihrer software um und reagieren nicht so bockig und ignorant auf kritik.

    • Am 14. Juni 2007 um 11:41 von Lutz

      AW: AW: Das ist eine Beta Version, hackt nicht so auf Apple rum
      Na Meckerer jetzt hast’es mir aber gegeben. Bleib bei IE und freu Dich.
      Übrigens ist ein Update für Safari da was die Fehler behebt. Schafft das MS auch in 24 Stunden???

    • Am 14. Juni 2007 um 11:58 von Firefox-User

      AW: AW: AW: Das ist eine Beta Version, hackt nicht so auf Apple rum
      Wow, so schnell gepatcht – dann müssen die Programmierfehler wohl ziemlicher Kinderkram gewesen sein… weswegen sie auch so schnell von den Researchern gefunden wurden. ;-)

  • Am 14. Juni 2007 um 11:39 von Lutz

    Update von Safari ist Verfügbar
    Die Sicherheitslücken wurden geschlossen und die Version 3.01, immer noch Beta, ist ladbar.

  • Am 16. Juni 2007 um 19:55 von thunderbolty

    was lange währt, ….
    hallo leute,
    ich benutze auch firefox – da werden die lücken schneller als bei winzigweich gefunden und behoben!
    gruß MK

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *