Der Sicherheitsanbieter Secunia warnt vor einer kritischen Lücke in Apples Safari-Browser. Betroffen ist die aktuelle Version 4.0.5 und möglicherweise auch ältere Programmversionen. Ruft man mit Safari unter Windows eine Webseite auf, die den Exploit enthält, kann dieser Zugriff auf das System erlangen und den Browser zum Absturz bringen oder Schadcode ausführen. Ursache ist ein Fehler im Umgang mit Pop-Up-Fenstern.
Die auf Secunia hinterlegte Demonstration soll unter Windows XP mit Service Pack 2 mittels Shellcode den Taschenrechner öffnen. Derzeit sind noch keine Fälle bekannt, in denen die Lücke auch verwendet wird. Dennoch sollten Anwender grundsätzlich keinen Links auf nicht vertrauenswürdigen Seiten folgen.
Quelle: heise.de
Ergebnis 1 bis 3 von 3
Thema: Zero-Day-Exploit für Safari
-
09.05.2010, 10:29 #1-=Cookies=-
- Registriert seit
- 17.07.2009
- Beiträge
- 347
Zero-Day-Exploit für Safari
Mit dem Wissen steigt die Verantwortung
[spoiler]
<?php echo $ip; ?> Das ist wie wenn du am Frühstuckstisch sagen würdest Mama gib mir mal die X rüber!
-
09.05.2010, 11:49 #2black cat
- Registriert seit
- 12.10.2007
- Beiträge
- 296
unter win nutzt das glaube kaum jemand
-
09.05.2010, 12:04 #3Richard Stallman
- Registriert seit
- 26.07.2008
- Beiträge
- 2.037
Richtig. Safari ist Hauptsächlich auf Systemen von Apple anzutreffen. Aber die Lücke bezieht sich wohl auf ein Windows System.
Zitieren
