Innerhalb weniger Stunden nach der Veröffentlichung des Apple-Safari-Browsers für Windows haben drei voneinander unabhängige Sicherheitsspezialisten Lücken in der Beta-Software entdeckt.
In seinem Blog beschreibt der Security-Researcher Aviv Raff, wie er mit gängigen Fuzzing-Tools binnen drei Minuten ein Speicherleck in der neuen Windows-Version des Safari-Browsers aufgedeckt hat. Das Sicherheitsloch könnte Angreifern das Ausführen von beliebigem Code auf dem Zielsystem ermöglichen.
Auch die bekannten Forscher David Maynor und Thor Larholm erläutern auf ihren Webseiten, wie sie innerhalb kürzester Zeit Speicher- und URL-Handling-Lücken in Safari aufspürten.
Alle Sicherheitslöcher wurden in der aktuellen Windows-Version des Browsers entdeckt. Ob die Probleme auch in der Mac-OS-Version vorliegen, konnten die Experten nicht sagen.
Neueste Kommentare
12 Kommentare zu Sicherheitslücken in Safari für Windows
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
was lange währt, ….
hallo leute,
ich benutze auch firefox – da werden die lücken schneller als bei winzigweich gefunden und behoben!
gruß MK
Update von Safari ist Verfügbar
Die Sicherheitslücken wurden geschlossen und die Version 3.01, immer noch Beta, ist ladbar.
Das ist eine Beta Version, hackt nicht so auf Apple rum
Ich weiss gar nicht was das soll. Apple stellt ersmals einen Browser für Windows her und alle beklagen sich.!? Da es eine Beta Version ist dürfen doch Fehler passieren. Oder nicht ??? Der I-Explorer erschien meistens in einer Endversion und wurde immer wieder " zusammengeflickt ". !! Da hat sich aber niemand das Maul zerissen. Ich sage nur, danke Apple für die qualitativ hovertigen Produkte. Wir bleiben Apple treu. Danke……
AW: Das ist eine Beta Version, hackt nicht so auf Apple rum
natürlich wurde sich beim IE auch das maul darüber zerrissen. die windowsuser gehen aber etwas ehrlicher, kritischer und offener mit den problemen ihrer software um und reagieren nicht so bockig und ignorant auf kritik.
AW: AW: Das ist eine Beta Version, hackt nicht so auf Apple rum
Na Meckerer jetzt hast’es mir aber gegeben. Bleib bei IE und freu Dich.
Übrigens ist ein Update für Safari da was die Fehler behebt. Schafft das MS auch in 24 Stunden???
AW: AW: AW: Das ist eine Beta Version, hackt nicht so auf Apple rum
Wow, so schnell gepatcht – dann müssen die Programmierfehler wohl ziemlicher Kinderkram gewesen sein… weswegen sie auch so schnell von den Researchern gefunden wurden. ;-)
Safari
Laut Propaganda soll ja Safari unheimlich schnell sein. Ein kurzer Test mit Opera 9.21 zeigte jedoch eine jämmerliche Performance von Safari… Bewußte Irreführung der Öffentlichkeit? Und dann Sicherheitslücken? Wer´s denn braucht…
Das ist eine Beta und keine Endversion
Sicher ist es nicht allzu schön gleich Schwachstellen zu finden, aber bei einer ersten Beta muss mit solchen Sachen gerechnet haben. Der IE7 hat laufend Schwachstellen und ist nun schon seit längerer Zeit keine Beta mehr. Also bitte etwas mehr konstruktives Engagement oder ist das dem Redakteur nicht möglich?
AW: Das ist eine Beta und keine Endversion
Beta oder nicht. Eine Sicherheitslücke ist eine Sicherheitslücke. Und es ist sehr lobenswert wenn frühestmöglich darauf hingewiesen wird.
Wenn es ein reines Windows Programm gewesen wäre dann wäre doch sofort der Aufschrei von wegen Schrott etc. gekommen….
Also bitte etwas mehr Zurückhaltung der anscheinend dauer-angepissten Apple User.
AW: AW: Das ist eine Beta und keine Endversion
Du Schlaumeier. Es ist ein reines Windows-Programm. Würde es sonst ein Sicherheitsproblem darstellen? Achtung das iPhone kommt. Apple lässt sich nur mit Windows ein um deren Nutzer ihr Produkt verkaufen zu können (Safari soll wahrscheinlich als eine Kommunikationsschnittstelle dienen). Als Web-Browser-Ersatz ist, denke ich, Win-Safari sicher nicht gedacht. Übrigens, iTunes wäre ohne den ipod nie für Windows portiert worden. Man betrachte immer die Zusammenhänge. Seit wachsam Käufer! Das Sicherheitsproblem liegt nicht an Safari. Safari 3 unter MacOSX kann selbst wenn es wollte kein schwerwiegendes OS-Problem auslösen :-)
AW: AW: AW: Das ist eine Beta und keine Endversion
Safari kommt von Apple und ist nicht von Windows-Machern geschrieben worden.
Und wenn wir schonmal dabei sind. ITunes ist sicher nicht das Non-Plus-Ultra. Ich benutze es nach mehrmaligen Gebrauch nicht mehr. Winamp kann alles was Itunes auch kann.
Und die Apple User sollten sich nicht immer alle Ultimative BS User hinstellen. Mit mehrjähriger Apple Erfahrung von G3-G5 und Imacs kann ich sagen dass auch Apple Rechner einige Macken haben und sehr wohl abstürzen. Es gibt bei denen halt keinen Bluescreen sondern einfach nur einen eingefroreneren Bildschirm.
Aber redet euch nur alles Schön. Ich weiß ich seid die Besten :D
AW: AW: AW: AW: Das ist eine Beta und keine Endversion
Wer behauptet das ein Mac völlig fehlerfrei läuft.
Na ja bist mit Vista gut bedient und vielleicht auch bald genervt.
Win Amp ist übrigens nicht schlecht aber auch nicht der Nabel der Software. Ich würd es nicht länger nutzen da es mir schon von der Benutzeroberfläche nicht s gibt.