Die momentane Sicherheitslücke des Browsers befindet sich in der Funktion, die für die Pop-Up-Fenster zuständig ist. Internet-Kriminelle können die Schwachstelle für ihre Zwecke missbrauchen und wie bereits erwähnt auf dem attackierten Rechner x-beliebigen Schadcode einschleusen und ausführen. Darüber hinaus kann der Browser durch die Sicherheitslücke auch zum Absturz gebracht werden. Um ein System erfolgreich zu attackieren, muß der Nutzer des Rechners lediglich dazu gebracht werden eine entsprechend präparierte Webseite aufzusuchen.

Sobald der User erfolgreich auf eine präparierte Webseite gelockt wurde und hat der ahnungslose Internet-Nutzer auch die ihm erscheinenden Pop Up-Fenster geschlossen, ist die Attacke für den Angreifer erfolgreich verlaufen. Bis dato ist die als außerordentlich brisanten eingestufte Schwachstelle für die aktuelle Version des Apple Browsers, für Safari 4.0.5 bestätigt.

Bei Secunica ist zu lesen:" The vulnerability is caused due to an error in the handling of parent windows and can result in a function call using an invalid pointer. This can be exploited to execute arbitrary code when a user e.g. visits a specially crafted web page and closes opened pop-up windows."

Ob auch andere Versionen betroffen sind ist auch nach der Veröffentlichung dieser Sicherheitslücke am 07.05.2010 bei Secunia noch nicht bekannt. Temporär scheint es so zu sein, dass exklusiv Windows-Version von dem Problem betroffen sind. Moment bietet Apple den Nutzern des Browser Safari noch kein Update zum Schließen der Sicherheitslücke an.

Um sich und sein System vor Angriffen zu schützen, sollten Windows-Nutzern momentan Safari 4.0.5 meiden und auf andere Browser ausweichen.

• Secunia
• THX an Golem.de

letzten News

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code