« 10.5 Leopard Desktop-Wallpaper | Start | iPhone-Sichtung gesichtet »
14.06.2007
Safari für Windows 3.0.1 (beta)
Die Windows-Version von Safari legte einen denkbar schlechten Start hin. Entsprechend hurtig besserte Apple nach und schließt mit Version 3.0.1 (beta) drei Sicherheitslücken, von denen eine "command injection vulnerability" das Ausführen von Schadcode beim Aufruf einer Webseite ermöglicht: «This update addresses the issue by performing additional processing and validation of URLs.» Unter Mac OS X soll dies zwar keine sicherheitsrelevante Schwachstelle darstellen, aber Safari 3b unter Umständen zum Absturz bringen. Das Update ist über Apples Softwareaktualisierung (für Windows) erhältlich oder auf apple.com. Die drei Sicherheitslücken im Detail nach dem Klick.
CVE-ID: CVE-2007-3186
Available for: Windows XP or Vista
Impact: Visiting a malicious website may lead to arbitrary code
execution
Description: A command injection vulnerability exists in the Windows
version of Safari 3 Public Beta. By enticing a user to visit a
maliciously crafted web page, an attacker can trigger the issue which
may lead to arbitrary code execution. This update addresses the
issue by performing additional processing and validation of URLs.
This does not pose a security issue on Mac OS X systems, but could
lead to an unexpected termination of the Safari browser.
CVE-ID: CVE-2007-3185
Available for: Windows XP or Vista
Impact: Visiting a malicious website may lead to an unexpected
application termination or arbitrary code execution
Description: An out-of-bounds memory read issue in Safari 3 Public
Beta for Windows may lead to an unexpected application termination or
arbitrary code execution when visiting a malicious website. This
issue does not affect Mac OS X systems.
CVE-ID: CVE-2007-2391
Available for: Windows XP or Vista
Impact: Visiting a malicious website may allow cross-site scripting
Description: A race condition in Safari 3 Public Beta for Windows
may allow cross site scripting. Visiting a maliciously crafted web
page may allow access to JavaScript objects or the execution of
arbitrary JavaScript in the context of another web page. This issue
does not affect Mac OS X systems.
Posted by Leo at 09:30 | Permalink
TrackBack
TrackBack-Adresse für diesen Eintrag:
https://www.typepad.com/services/trackback/6a00d83451c7b569e200e008c53bcc8834
Listed below are links to weblogs that reference Safari für Windows 3.0.1 (beta):
» Die Geschichte von der Alpha im Beta-Pelz from Zentrum der Macht
[Mehr erfahren]
verlinkt am 14.06.2007 12:18:37
» Kommentar: Apples Kampf mit dem Windows Safari from Flogging Lullabies
Es lsst kein gutes Licht auf die Knste der Apple Entwickler werfen und schon recht nicht auf die der Marketingabteilung. Mit der ersten lauffhigen Beta des MacOS-Webbrowsers auf dem Konkurrenz-Betriebssystem Microsoft holt sich Apple ... [Mehr erfahren]
verlinkt am 14.06.2007 18:25:59