Schwachstelle im Safari-Browser entdeckt
Die Security-Spezialisten von Secunia haben ein Sicherheitsleck im Safari-Browser ausgemacht, das die Ausführung von beliebigem Schadecode auf dem Zielrechner ermöglicht.
11. Mai 2010
Die von Secunia entdeckte Schwachstelle in Safari 4.0.5 betrifft die Windows-Versionen des Browsers und ermöglicht es einem Angreifer, über Drive-by-Downloads Malware auf einem Rechner einzuschleusen. Das Problem besteht offenbar beim Handling von Popup-Fenster: Besucht ein Opfer eine präparierte Website, öffnet sich ein Popup-Fenster, das beim Schliessen das Einschleusen von Malware ermöglicht. Wird das Öffnen von Popups untersagt, soll der Fehler nicht auftreten.
Das dänische Sicherheitsunternehmen bewertete den Fehler mit der zweithöchsten Gefahrenstufe und weist darauf hin, dass neben den Windows-Versionen des Browsers auch andere vom Bug betroffen sein könnten. Apple hat für das Sicherheitsleck noch kein Flickwerk zur Verfügung gestellt.
(rd)
Artikel kommentieren
