Windows-Version von Safari 3.1 mit Sicherheitslöchern

Die Sicherheitsfirma Secunia hat angeblich zwei hoch kritische Sicherheitslöcher in Apples Web-Browser Safari entdeckt. Sie betreffen die Version 3.1 für Windows.

Eine der Schwachstellen in Safari 3.1 für Windows betrifft laut Secunia Files mit langen Dateinamen, die ein Benutzer herunterlädt. Diese Aktion kann einen Speicherüberlauf hervorrufen, der sich wiederum dazu nutzen lässt, um auf einem Rechner Schadprogramme auszuführen.

Das zweite Loch ermöglicht es einem Angreifer, in einem Browser-Fenster eigene Inhalte zu platzieren. Das Tückische dabei ist, dass sich die URL, die in der Adressleiste von Safari angezeigt wird, dabei nicht ändert.

Auf diese Weise kann ein Hacker einen Web-User unbemerkt auf eine von ihm präparierte Web-Seite umleiten, etwa den »Nachbau« des Web-Auftritts einer Bank. Sobald der Nutzer dann auf der vermeintlich seriösen Seite Log-in-Daten und Passwörter eingibt, etwa beim Online-Banking, kann sie der Angreifer abfangen.

Laut Secunia stehen für beide Schwachstellen noch keine Patches bereit. Details zu den Sicherheitslücken sind hier zu finden.