Apple lanserte i forrige uke den første versjonen av selskapets Safari-nettleser for Windows. Allerede nå er det blitt funnet alvorlige sårbarheter i nettleseren, versjon 3.1.
Les også:
- [20.06.2008] Tetter flere sårbarheter i Safari
- [18.03.2008] Apple lanserte Safari for Windows
- [28.02.2008] Kritisk til sikkerheten i Apples nettleser
- [12.06.2007] Sårbarheter funnet i ny Safari-nettleser
- [12.06.2007] Apple flytter Safari-nettleseren til Windows
Det skal være snakk om to ulike sikkerhetsfeil som kan utnyttes av ondsinnede til å utføre forfalskningsangrep eller potensielt kompromittere en brukers system.
Den mest alvorlige feilen er ifølge Secunia knyttet til nedlasting av blant annet ZIP-filer med svært lange filnavn. Denne kan gi korrupt minne, noe som kan åpne for kjøring av vilkårlig kode.
Den andre feilen er knyttet til håndteringen av vinduer. Den gjør det mulig å vise vilkårlig innhold i vinduet samtidig som adressefeltet viser en tiltrodd adresse.
Det er uklart om de nevnte sårbarhetene kun gjelder Windows-utgaven, eller om også andre versjoner kan være berørte.
Foreløpig har ikke Apple kommet med noen oppdatering som fjerner sårbarhetene.
