Menü

Cross-Site-Scripting-Lücke in Apples Windows-Safari

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 83 Beiträge
Von

Eine Cross-Site-Scripting-Lücke in Safari betrifft den Webbrowser nicht nur unter Mac OS X, sondern auch die Beta-Version für Windows. Apple stellt zusätzlich zum Update für Mac OS X eine aktualisierte Version für die unterstützten Windows-Versionen zur Verfügung.

Angreifer können durch die Schwachstelle Webseiten, die auf Frames basieren, fremde Inhalte unterschieben und beispielsweise Skriptcode im Sicherheitskontext der Webseite ausführen. Auch das Ausspähen von Informationen wie Cookies ist möglich. Die aktualisierte Software-Version, die auf der Safari-Seite von Apple zum Download bereitsteht, schließt das Sicherheitsleck. Weitere Fehler korrigiert sie nicht.

Siehe dazu auch:

(dmk)