Skip to content

Safari für Windows gehackt

SpOn: Safari für Windows gehackt

Thor Larholm, Freizeithacker aus Dänemark, will bereits zwei Stunden, nachdem er Safari für Windows heruntergeladen hatte,
einen ersten wunden Punkt entdeckt haben.

Nach eigenen Angaben nutzt Larholm für seinen “Zero-Day-Exploit” eine altbekannte Schwachstelle: Freiheiten, die Safari vom Apple-Betriebssystem OSX eingeräumt bekommt, führen unter Windows zu Problemen. Larholm konnte Safari hacken, da der Browser bestimmte Kommandozeilen-Parameter nicht ausreichend überprüft. Nach Angaben des Hobby-Hackers könne man damit eine ganze Menge Unfug anstellen: zum Beispiel den Safari-Browser abstürzen und Windows beliebige Befehle ausführen lassen. Eine klaffende Sicherheitslücke!

Im Erratasec-Blog wurde kurz nach der Veröffentlichung von Safari 3 ein weiterer Fehler ausfindig gemacht, mit dem man den Browser zumindest in die Knie zwingen kann. Das sei, so bemerken Leser in den Kommentaren, auch möglich, indem man einfach nur Lesezeichen importiert. Offenbar steckt Safari 3 wirklich noch mitten in der Beta-Phase.

Auf Mac ist das Teil also sicher? Das erinnert mich an den alten Scherz vom Windows-Programmierer der triumphierend ruft See? Not even virus programmers support Macintosh!