Safari: Aufdringlich und unsicher

Allgemein

Dass Apple sich mit seinem Browser bei Windows-Usern anbiedert wie nichts Gutes, mag man als Marktnotwendigkeit sehen – dass Safari auch noch Sicherheitslücken hat, wäre aber nicht nötig gewesen.

Das Angeben damit, dass die eigene Software deutlich sicherer sei als die von Microsoft, kann Apple sich bald schenken – die beiden neuen Schwachstellen in Safari für Windows werden vom Sicherheitsunternehmen Secunia als “hochgradig kritisch” eingestuft.

Sie ermöglichen es zum einen, dass Websites eine falsche Adresse anzeigen, so dass der arglose Besucher sich noch in sicheren Gefilden wähnt, während er bereits in die Malware-Tiefen gezogen wird; zum anderen können Dateien mit sehr langem Namen beim Download einen Buffer-Overflow auslösen und letztlich dazu führen, dass bösartiger Code ausgeführt wird.

Patches gibt es derzeit noch nicht, und Apple wollte offenbar auch keinen Kommentar zu der Sache abgeben. Da haben sie gut von Microsoft gelernt. [Eagon Orion / gk]

The Inquirer UK