Sicherheitslücken in Safari 3 Beta

Mit Safari 3 kündigte Apple auf der WWDC unlängst nicht nur eine neue Version des konzerneigenen Browsers an, sondern deutete mit der Windows-Kompatibilität der Applikation hintergründig auch an, dass selbst das Browser-Segment im Windows-Bereich nicht mehr vor Apple sicher ist.

Die bisher verfügbare Beta-Version von Safari 3 macht ihrem Namen vorerst alle Ehre. Neben zahlreichen Darstellungsproblemen fanden Sicherheitsspezialisten binnen weniger Stunden nach Veröffentlichung bereits erste Sicherheitslücken. So beschreibt beispielsweise der renommierte Security-Researcher Aviv Raff in seinem Blog, wie er mit Hilfe von gängigen Fuzzing-Tools innerhalb von nur drei Minuten ein Speicherleck in Safari 3 unter Windows entdeckt hätte, welches einem potenziellen Angreifer die Ausführung jedes Codes auf dem Zielsystem erlaubt hätte.

Auch andere namhafte Forscher auf dem Gebiet verweisen in ihren Blogs auf die enorme Geschwindigkeit, mit der diverse Lücken in der Safari 3 Beta aufgespürt wurden. Bis zum offiziellen Start des Browsers im Oktober muss also noch einiges passieren – zumindest, wenn Apple die Konkurrenz von Microsoft tatsächlich ärgern möchte: Die Probleme traten offenbar einzig unter Windows auf.