"Weitere Schwachstellen in Apples Safari für Windows"

In Apples aktuellem Wurf 3.0.2 wurden nun zwei Fehler entdeckt, die die Stabilität und die Sicherheit beeinträchtigen können. So unterstützt Safari Internationalized Domain Names (IDN), was die Verwendung länderspezifischer Umlaute und Sonderzeichen erlaubt. Durch Manipulation eines Links ist es möglich, dem Anwender in der Adresszeile eine andere URL vorzugaukeln. Phisher könnten diesen Fehler für ihre Zwecke missbrauchen.


Zudem führt ein Fehler beim Anlegen von Bookmarks mit einem mehr als 1024 Zeichen langen Titel zu einem Buffer Overflow. In der Folge stürzt der Browser beim Hinzufügen des Bookmarks ab. Ob damit auch das Einschleusen und Ausführen von Schadcode möglich ist, steht noch nicht fest. In der ersten Version von Safari ließ sich auch mit präparierten URLs Schadcode in den Rechner schleusen.

mehr…