Kritische Sicherheitslücke in Safari unter Windows

Durch eine Sicherheitslücke in der aktuellen Version 4.0.5 des Safari-Browsers lassen sich beliebige Programme ausführen. Betroffen ist die Windows-Version des Browsers. Ob auch ältere Versionen von Safari die Sicherheitslücke aufweisen, ist bisher nicht geklärt.

Um Angriffe über diese Schwachstelle zu starten, muss der Nutzer lediglich auf eine manipulierte Webseite gelockt werden. Schließt der Nutzer dann ein sich öffnendes Pop-up-Fenster, dann kann im Hintergrund ein beliebiges Programm gestartet werden.

Bestätigt wurde die Sicherheitslücke unter Windows XP mit Service-Pack 2. So gelingt es in einer Demonstration, den Windows-Taschenrechner zu starten. Ein Patch, das die beschriebene Sicherheitslücke schließt, ist bisher nicht verfügbar.

Bis die Sicherheitslücke durch Apple geschlossen wird, empfehlen wir Ihnen, einen alternativen Browser zu verwenden.