Leck in Safari-Browser erlaubt Drive-by-Download
Die von einem polnischen Security-Spezialisten entdeckte Lücke in der Windows-Version 4.0.5 des Apple-Safari-Browsers wurde nun von der dänischen Sicherheitsfirma Secunia bestätigt.
Der Fehler in Safari 4.0.5 ist bislang nur für die Windows-Variante bestätigt, in anderen Varianten wurde er noch nicht entdeckt. Einfach durch das Besuchen einer manipulierten Website infiziert sich der »vorbeisurfende« Internet-User leicht und lädt sich Schadcode herunter.
Der Drive-by-Download entstehe durch einen Bug beim Ausklicken von Pop-Up-Fenstern einer veränderten Website. Sobald das hier geöffnete Pop-Up ausgeklickt wird, kann der Angreifer durch Nutzen des Fehlers in der Funktion parent_close beliebige Malware installieren. Voraussetzung ist natürlich, dass der Popup-Blocker in Safari nicht aktiv ist.
Die Gefahr für Safari-Nutzer wird von Secunia als hochkritisch eingestuft. Die Version 4.0.5. des Apple-Browsers war eigentlich dafür gedacht, 16 andere Sicherheitslecks zu beseitigen. (Manfred Kohlen)