Mac-Browser Omniweb führt Schadcode aus

Der siebte Bug im Rahmen des Month of Apple Bug betrifft den alternativen Browser für Mac OS X Omniweb. Durch eine Format-String-Schwachstelle in der JavaScript-Funktion alert soll sich Code einschleusen und mit den Rechten des Anwenders ausführen lassen. Bei einem Test des Exploits in der heise-Security-Redaktion zeigte sich die aktuelle Version 5.5.2 des Mac-Browsers allerdings unbeeindruckt und präsentierte in einem Pop-up-Fenster nur eine Zeichenkette. Unter 5.5.1 soll der Exploit immerhin zum Absturz führen, zum Einschmuggeln von Programmen fehlt ihm allerdings der Shellcode.

Siehe dazu auch:

• OmniWeb Javascript alert() Format String Vulnerability, Fehlerbericht von MOAB
• OmniWeb 5.5.2 now available and more secure, Ankündigung von Omniweb

(dab)