Hoch kritische Schwachstellen in Safari 3.1 für Windows

Die Sicherheitslücken lassen sich für Spoofing-Angriffe oder das Kompromittieren eines betroffenen Systems ausnutzen. Wenn ein Anwender zum Beispiel eine ZIP-Datei mit einem überlangen Namen herunterlädt, könnte das eine Verfälschung des Speichers nach sich ziehen. Diese Schwachstelle könnte sich ausnutzen lassen, um beliebigen Code auf einem System auszuführen. Durch einen weiteren Fehler bei der Behandlung von Fenstern könnten sich beliebige Inhalte darstellen lassen, währen die Adresszeile die URL einer vertrauenswürdigen Seite anzeigt.

Die Schwachstellen sind bestätigt für Safari 3.1 unter Windows. Andere Versionen köntnen ebenfalls betroffen sein. Anwender sollte nur vertrauenswürdige Seiten aufsuchen. Derzeit ist kein Update verfügbar. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.