ZDNet / News / Security

Sicherheitslücken in Safari für Windows

von Jason Curtis, 12. Juni 2007, 18:29 Uhr

Mehr zum Thema

Innerhalb weniger Stunden nach der Veröffentlichung des Apple-Safari-Browsers für Windows haben drei voneinander unabhängige Sicherheitsspezialisten Lücken in der Beta-Software entdeckt.

In seinem Blog beschreibt der Security-Researcher Aviv Raff, wie er mit gängigen Fuzzing-Tools binnen drei Minuten ein Speicherleck in der neuen Windows-Version des Safari-Browsers aufgedeckt hat. Das Sicherheitsloch könnte Angreifern das Ausführen von beliebigem Code auf dem Zielsystem ermöglichen.

Auch die bekannten Forscher David Maynor und Thor Larholm erläutern auf ihren Webseiten, wie sie innerhalb kürzester Zeit Speicher- und URL-Handling-Lücken in Safari aufspürten.

Alle Sicherheitslöcher wurden in der aktuellen Windows-Version des Browsers entdeckt. Ob die Probleme auch in der Mac-OS-Version vorliegen, konnten die Experten nicht sagen.

Fanden Sie diesen Artikel nützlich?
Noch keine Bewertung vorhanden.

Aktuelle Job-Angebote

» weitere Stellenangebote ...

Lesermeinungen zum Artikel

 
von Lutz
am 12. Juni 2007, 19:33 Uhr
Das ist eine Beta und keine Endversion
Sicher ist es nicht allzu schön gleich Schwachstellen zu finden, aber bei einer ersten Beta muss mit solchen Sachen gerechnet haben. Der IE7 hat laufend Schwachstellen und ist nun schon seit längerer Zeit keine Beta mehr. Also bitte etwas mehr konstruktives Engagement oder ist das dem Redakteur nicht möglich?
Kommentar versenden
 
von AppleSkeptiker
am 12. Juni 2007, 20:40 Uhr
AW: Das ist eine Beta und keine Endversion
Beta oder nicht. Eine Sicherheitslücke ist eine Sicherheitslücke. Und es ist sehr lobenswert wenn frühestmöglich darauf hingewiesen wird. Wenn es ein reines Windows Programm gewesen wäre dann wäre doch sofort der Aufschrei von wegen Schrott etc. gekommen....Also bitte etwas mehr Zurückhaltung der anscheinend dauer-angepissten Apple User.
Kommentar versenden
 
von WinAMac
am 12. Juni 2007, 22:16 Uhr
AW: AW: Das ist eine Beta und keine Endversion
Du Schlaumeier. Es ist ein reines Windows-Programm. Würde es sonst ein Sicherheitsproblem darstellen? Achtung das iPhone kommt. Apple lässt sich nur mit Windows ein um deren Nutzer ihr Produkt verkaufen zu können (Safari soll wahrscheinlich als eine Kommunikationsschnittstelle dienen). Als Web-Browser-Ersatz ist, denke ich, Win-Safari sicher nicht gedacht. Übrigens, iTunes wäre ohne den ipod nie für Windows portiert worden. Man betrachte immer die Zusammenhänge. Seit wachsam Käufer! Das Sicherheitsproblem liegt nicht an Safari. Safari 3 unter MacOSX kann selbst wenn es wollte kein schwerwiegendes OS-Problem auslösen :-)
Kommentar versenden
 
von AppleSkeptiker
am 13. Juni 2007, 08:44 Uhr
AW: AW: AW: Das ist eine Beta und keine Endversion
Safari kommt von Apple und ist nicht von Windows-Machern geschrieben worden. Und wenn wir schonmal dabei sind. ITunes ist sicher nicht das Non-Plus-Ultra. Ich benutze es nach mehrmaligen Gebrauch nicht mehr. Winamp kann alles was Itunes auch kann.Und die Apple User sollten sich nicht immer alle Ultimative BS User hinstellen. Mit mehrjähriger Apple Erfahrung von G3-G5 und Imacs kann ich sagen dass auch Apple Rechner einige Macken haben und sehr wohl abstürzen. Es gibt bei denen halt keinen Bluescreen sondern einfach nur einen eingefroreneren Bildschirm.Aber redet euch nur alles Schön. Ich weiß ich seid die Besten :D
Kommentar versenden
 
von Lutz
am 14. Juni 2007, 11:44 Uhr
AW: AW: AW: AW: Das ist eine Beta und keine Endversion
Wer behauptet das ein Mac völlig fehlerfrei läuft.Na ja bist mit Vista gut bedient und vielleicht auch bald genervt.Win Amp ist übrigens nicht schlecht aber auch nicht der Nabel der Software. Ich würd es nicht länger nutzen da es mir schon von der Benutzeroberfläche nicht s gibt.
Kommentar versenden
 
von asdfasdasd
am 12. Juni 2007, 21:49 Uhr
Safari
Laut Propaganda soll ja Safari unheimlich schnell sein. Ein kurzer Test mit Opera 9.21 zeigte jedoch eine jämmerliche Performance von Safari... Bewußte Irreführung der Öffentlichkeit? Und dann Sicherheitslücken? Wer´s denn braucht...
Kommentar versenden
 
von Zeljko
am 13. Juni 2007, 09:22 Uhr
Das ist eine Beta Version, hackt nicht so auf Apple rum
Ich weiss gar nicht was das soll. Apple stellt ersmals einen Browser für Windows her und alle beklagen sich.!? Da es eine Beta Version ist dürfen doch Fehler passieren. Oder nicht ??? Der I-Explorer erschien meistens in einer Endversion und wurde immer wieder " zusammengeflickt ". !! Da hat sich aber niemand das Maul zerissen. Ich sage nur, danke Apple für die qualitativ hovertigen Produkte. Wir bleiben Apple treu. Danke......
Kommentar versenden
 
von jk
am 13. Juni 2007, 11:10 Uhr
AW: Das ist eine Beta Version, hackt nicht so auf Apple rum
natürlich wurde sich beim IE auch das maul darüber zerrissen. die windowsuser gehen aber etwas ehrlicher, kritischer und offener mit den problemen ihrer software um und reagieren nicht so bockig und ignorant auf kritik.
Kommentar versenden
 
von Lutz
am 14. Juni 2007, 11:41 Uhr
AW: AW: Das ist eine Beta Version, hackt nicht so auf Apple rum
Na Meckerer jetzt hast'es mir aber gegeben. Bleib bei IE und freu Dich.Übrigens ist ein Update für Safari da was die Fehler behebt. Schafft das MS auch in 24 Stunden???
Kommentar versenden
 
von Firefox-User
am 14. Juni 2007, 11:58 Uhr
AW: AW: AW: Das ist eine Beta Version, hackt nicht so auf Apple rum
Wow, so schnell gepatcht - dann müssen die Programmierfehler wohl ziemlicher Kinderkram gewesen sein... weswegen sie auch so schnell von den Researchern gefunden wurden. ;-)
Kommentar versenden
 
von Lutz
am 14. Juni 2007, 11:39 Uhr
Update von Safari ist Verfügbar
Die Sicherheitslücken wurden geschlossen und die Version 3.01, immer noch Beta, ist ladbar.
Kommentar versenden
 
von thunderbolty
am 16. Juni 2007, 19:55 Uhr
was lange währt, ....
hallo leute,ich benutze auch firefox - da werden die lücken schneller als bei winzigweich gefunden und behoben!gruß MK
Kommentar versenden

Bleiben Sie in Kontakt mit ZDNet.de

Nachrichten des Tages

» alle News ...

ZDNet.de Live

Telst ...

Telstra Next G juggles 13.2m customers: t.co/...

9.02.12, 03:52 von zdnetaustralia
Justi ...

Justice Dept. 'set to clear' Google, Motorola merger t.co/...

9.02.12, 03:05 von ZDNet
Apple ...

Apple's UK, European growth continues as PC sales decline t.co/...

9.02.12, 02:35 von ZDNet
Inter ...

Interpol defends its voluntary filter: t.co/...

9.02.12, 02:32 von zdnetaustralia
Logit ...

Logitech channels the touchscreen with Logitech Touch Mouse M600 t.co/...

9.02.12, 02:25 von ZDNet
Game ...

Game developers give Facebook Credits mixed reviews t.co/...

9.02.12, 02:20 von ZDNet
Nokia ...

Nokia skips Australia in Symbian Belle roll-out: t.co/...

9.02.12, 02:13 von zdnetaustralia
Be ...

Be aware and beware Facebook rules -- you could lose valuable rights t.co/...

9.02.12, 01:25 von ZDNet
iOS ...

iOS apps: Massive invasion of user privacy? t.co/...

9.02.12, 01:20 von ZDNet
Which ...

Which are the most commonly observed Web exploits in the wild? t.co/...

9.02.12, 01:15 von ZDNet
Cisco ...

Cisco's new focus pays off for Q2: t.co/...

9.02.12, 00:54 von zdnetaustralia
Resea ...

Researchers spot a fake version of Temple Run on Android's Market t.co/...

9.02.12, 00:25 von ZDNet
Comme ...

Commercial Support now available for the open-source NGINX Web server t.co/...

9.02.12, 00:25 von ZDNet
The ...

The TV Now aftermath: our Twisted Wire podcast t.co/...

9.02.12, 00:14 von zdnetaustralia
Paper ...

Paperwork is a vendor's best friend #itpriorities | t.co/...

9.02.12, 00:00 von zdnetaustralia
EPIC ...

EPIC sues FTC to stop Google; search giant says group wrong on facts, law t.co/...

9.02.12, 00:00 von ZDNet
Why ...

Why small business cannot afford to overlook Pinterest t.co/...

8.02.12, 23:50 von ZDNet
Apple ...

Apple wants new rules for mobile patents: t.co/...

8.02.12, 23:48 von zdnetaustralia
Polyc ...

Polycom hires former Electronic Arts exec as CFO, COO t.co/...

8.02.12, 23:45 von ZDNet
User ...

User meta data wars going way too far, Google t.co/...

8.02.12, 23:40 von ZDNet

Multimedia

Microsofts neue Kleider: Das steckt hinter Metro
Bildergalerie
Microsofts neue Kleider: Das steckt hinter Metro
Übersicht: Das sind die neuen Handys im Februar
Bildergalerie
Übersicht: Das sind die neuen Handys im Februar