Diesmal im Zusammenspiel mit Firefox

Safari nach Update immer noch anfällig für „Teppich-Bombe“

Kurz nach dem Update für Safari für Windows hat ein Sicherheitsexperte herausgefunden, dass der Internet-Browser immer noch anfällig für die so genannte „carpet bomb“ ist.

Apple hat vor kurzer Zeit ein Update für Safari zur Verfügung gestellt, TecChannel berichtete. Im Zusammenspiel mit Internet Explorer hätten Angreifer ausführbare Dateien in das System einschmuggeln und starten können. Dies soll nach dem Update nicht mehr möglich sein. Allerdings behauptet Billy Rios von Microsoft, dass Safari im Zusammenspiel mit Firefox 2 oder 3 genauso anfällig ist.

Anwendern, die Safari und Firefox 2 oder 3 gleichzeitig auf einem System haben, könnten laut Rios beliebige Dateien gestohlen werden. Rios will derzeit keine weiteren Details zu dieser Schwachstelle veröffentlichen. Apple solle ausreichend Zeit bekommen, diese Sicherheitslücke zu schließen. (jdo)