Forscher finden auf Anhieb mehrere Schwachstellen
Innerhalb weniger Stunden nach der Veröffentlichung des Apple-Safari-Browsers für Windows[1] haben drei voneinander unabhängige Sicherheitsspezialisten Lücken in der Beta-Software entdeckt.
In seinem Blog[2] beschreibt der Security-Researcher Aviv Raff, wie er mit gängigen Fuzzing-Tools binnen drei Minuten ein Speicherleck in der neuen Windows-Version des Safari-Browsers aufgedeckt hat. Das Sicherheitsloch könnte Angreifern das Ausführen von beliebigem Code auf dem Zielsystem ermöglichen.
Auch die bekannten Forscher David Maynor[3] und Thor Larholm[4] erläutern auf ihren Webseiten, wie sie innerhalb kürzester Zeit Speicher- und URL-Handling-Lücken in Safari aufspürten.
Alle Sicherheitslöcher wurden in der aktuellen Windows-Version des Browsers entdeckt. Ob die Probleme auch in der Mac-OS-Version vorliegen, konnten die Experten nicht sagen.
URLs in diesem Artikel:
[1] = http:/
[2] = http:/
[3] = http:/
[4] = http:/