Sicherheitslücken im Safari-Browser behoben
Zwei Sicherheitslücken betreffen nur die Windows-Ausführung
Insgesamt vier Sicherheitslecks wurden in Apples Safari-Browser entdeckt, die nun mit der Version 3.1.1 beseitigt werden. Zwei Sicherheitslöcher betreffen nur die Windows-Ausführung des Browsers, während die übrigen zwei Sicherheitslücken auch in der Mac-Ausführung von Safari stecken.
Die Safari-Routinen der Windows-Ausführung zum Herunterladen von Dateien weisen eine gefährliche Sicherheitslücke auf, worüber Angreifer beliebigen Programmcode einschleusen und ausführen können. Darüberhinaus lässt sich der Browser über diese Lücke gezielt zum Absturz bringen.
Ebenfalls nur die Windows-Ausführung von Safari betrifft ein zweiter Fehler im Browser, worüber ein Angreifer den Inhalt der Adressleiste manipulieren kann, was für Spoofing-Angriffe missbraucht werden kann. Dieser Fehler wurde zwar bereits in der Beta-Version 3.0.2 von Safari geschlossen, aber mit der Final-Version 3.1 wieder in den Browser gebracht.
Eine dritte Sicherheitslücke in Safari gestattet einem Angreifer ebenfalls die Ausführung beliebigen Programmcodes, um so etwa ein fremdes System unter Kontrolle zu bekommen oder aber einen Absturz hervorzurufen. Der Fehler steckt in der JavaScript-Engine, so dass ein Opfer nur eine präparierte Webseite öffnen muss. Dieser Fehler betrifft sowohl die Windows- als auch die Mac-Plattform. Letzteres gilt auch für das vierte Sicherheitsleck, über das Cross-Site-Scripting-Attacken gefahren werden können, indem ein Doppelpunkt in eine URL eingefügt wird.
Apple bietet Safari 3.1.1 für MacOS X sowie Windows ab sofort zum Download an.
Weiterführende Links:
am 18. April 2008 um 01:45
[…] dem Erscheinen von Safari 3.1.1 hat Apple die Lizenzbestimmungen des Browsers überarbeitet und gestattet nun auch […]