Ausführen von Code möglich

Secunia: Hoch kritische Sicherheitslücke in Safari

Secunia warnt vor einer hoch kritischen Lücke im Safari-Browser von Apple, über die Angreifer auf dem attackierten System Code ausführen können. Die Lücke ist für Windows bestätigt, möglicherweise ist auch Mac OS betroffen.

Im Apple-Browser Safari melden Sicherheitsforscher von Secunia mehrere Lücken, eine davon wurde von der Firma als hoch kritisch eingestuft. Der Browser verfügt über einen Fehler, durch den Pointer möglicherweise falsch verarbeitet werden. Angreifer können unter Umständen die Kontrolle über das attackierte System erlangen, wenn ein Nutzer auf einer manipulierten Seite eine Aktion ausführt. Laut Secunia könnte es beispielsweise reichen, ein Pop-Up-Fenster zu schließen.

Eine zweite Sicherheitslücke tritt auf, da Safari einen Fehler bei der HTTP Basic Authentication aufweist. Derzeit ist für keine der beiden Sicherheitslücken ein Patch oder ein Update verfügbar. Secunia rät, dass Safari-Nutzer keinen Links folgen sollen, die aus nicht vertrauenswürdigen Quellen stammen.

Die Mac-Sicherheitsfirma Intego weist darauf hin, dass die Sicherheitslücke zwar derzeit nur für Safari 4.5 auf Windows gilt, die Codebasis der Mac-Version allerdings in großen Teilen allerdings identisch ist. Bis Apple einen Patch liefert, schadet es sicher nicht, einen alternativen Browser einzusetzen. (mja)