Apples Windows-Safari geht weiter
Die kürzlich erschienene Betaversion von Apples Safari-Browser für Windows fiel vor allem durch zahlreiche Fehler und Sicherheitslücken auf. Die jetzt nachgereichte Version 3.0.1 soll einige Lücken schließen.
Apples Webbrowser Safari, der jüngst als Betaversion für Windows erschien, hatte einige Sicherheitslücken und Stabilitäts- sowie Darstellungsprobleme. Apple hat jetzt die Betaversion 3.0.1 nachgelegt, die einige der Sicherheitslücken schließen soll.
Insgesamt behebt Apple drei sicherheitskritische Fehler im Webbrowser, die allesamt lediglich die Windows-Plattform betreffen: Eine zu schwache Prüfung von URLs in Webseiten konnte zur Ausführung eingeschleusten Codes führen. Durch Speicherzugriffe außerhalb der reservierten Bereiche beim Verarbeiten präparierter Webseiten konnte der Browser abstürzen oder Schadcode ausführen. Außerdem enthält Safari 3.0.1 für Windows eine Cross-Site-Scripting-Lücke weniger, durch die JavaScript-Objekte auf andere Domains zugreifen oder im Kontext der anderen Domains ablaufen konnten.
Offenbar schließt die neue Version die von Thor Larholm entdeckte Lücke im Protokoll-Handler nicht, durch die eine Web-Seite Befehle auf dem System ihrer Besucher starten kann. Ob die von Aviv Raff und David Maynor gefundenen Sicherheitsprobleme behoben wurden, bleibt unklar. Da der Browser in Version 3.0.1 aber noch genauso instabil und unzuverlässig arbeitet wie bereits die Vorgängerversion, kann man von seinem Einsatz derzeit nur abraten.
Siehe dazu auch:
- Safari Beta 3.0.1 for Windows, Sicherheitsmeldung und Ankündigung von Apple
- Download der aktualisierten Safari-Betaversion 3.0.1 von Apple
- Apples Safari ins Unvollkommene
- Apple unterwandert den Windows-Schreibtisch
- WWDC: Apple portiert Safari für Windows