Menü
Alert!
Security

Apples Windows-Safari geht weiter

Von
vorlesen Drucken Kommentare lesen 560 Beiträge

Apples Webbrowser Safari, der jüngst als Betaversion für Windows erschien, hatte einige Sicherheitslücken und Stabilitäts- sowie Darstellungsprobleme. Apple hat jetzt die Betaversion 3.0.1 nachgelegt, die einige der Sicherheitslücken schließen soll.

Insgesamt behebt Apple drei sicherheitskritische Fehler im Webbrowser, die allesamt lediglich die Windows-Plattform betreffen: Eine zu schwache Prüfung von URLs in Webseiten konnte zur Ausführung eingeschleusten Codes führen. Durch Speicherzugriffe außerhalb der reservierten Bereiche beim Verarbeiten präparierter Webseiten konnte der Browser abstürzen oder Schadcode ausführen. Außerdem enthält Safari 3.0.1 für Windows eine Cross-Site-Scripting-Lücke weniger, durch die JavaScript-Objekte auf andere Domains zugreifen oder im Kontext der anderen Domains ablaufen konnten.

Offenbar schließt die neue Version die von Thor Larholm entdeckte Lücke im Protokoll-Handler nicht, durch die eine Web-Seite Befehle auf dem System ihrer Besucher starten kann. Ob die von Aviv Raff und David Maynor gefundenen Sicherheitsprobleme behoben wurden, bleibt unklar. Da der Browser in Version 3.0.1 aber noch genauso instabil und unzuverlässig arbeitet wie bereits die Vorgängerversion, kann man von seinem Einsatz derzeit nur abraten.

Siehe dazu auch: