Zero-Day-Exploit für Safari
Eine kritische Lücke des Safari-Browsers im Umgang mit Pop-Up-Fenstern kann unter Windows das System kompromittieren.
Der Sicherheitsanbieter Secunia warnt vor einer kritischen Lücke in Apples Safari-Browser. Betroffen ist die aktuelle Version 4.0.5 und möglicherweise auch ältere Programmversionen. Ruft man mit Safari unter Windows eine Webseite auf, die den Exploit enthält, kann dieser Zugriff auf das System erlangen und den Browser zum Absturz bringen oder Schadcode ausführen. Ursache ist ein Fehler im Umgang mit Pop-Up-Fenstern.
Die auf Secunia hinterlegte Demonstration soll unter Windows XP mit Service Pack 2 mittels Shellcode den Taschenrechner öffnen. Derzeit sind noch keine Fälle bekannt, in denen die Lücke auch verwendet wird. Dennoch sollten Anwender grundsätzlich keinen Links auf nicht vertrauenswürdigen Seiten folgen. (chh)
