image

Zero-day lek in Apple Safari

maandag 10 mei 2010, 14:17 door Redactie, 3 reacties

Een Poolse beveiligingsonderzoeker heeft een zero-day beveiligingslek in Apple Safari ontdekt, waardoor aanvallers Windows systemen kunnen overnemen. Het probleem wordt veroorzaakt bij het verwerken van een 'parent' venster, wat tot het uitvoeren van willekeurige code kan leiden als het slachtoffer een kwaadaardige website bezoekt en geopende pop-up vensters sluit.

Voor zover bekend is alleen Safari 4.0.5 voor Windows kwetsbaar, maar het Deense Secunia sluit niet uit dat ook andere versies lek zijn. Aangezien er nog geen update van Apple is, krijgen gebruikers het advies om geen onbetrouwbare websites te bezoeken of links van onbetrouwbare bronnen te openen.

Reacties (3)
10-05-2010, 23:05 door Anoniem
safari moet je ook niet op windows willen draaien, maar op een mac. zoals het hoort.
11-05-2010, 08:08 door Anoniem
Fijn zo'n link (http://h07.w.interia.pl/Safari.rar) naar een geinfecteerd bestand.

Virus 'Mal/JSShell-B' detected in Macintosh HD:Users:xxxxxxx:Downloads:E5t8OLwc.exe.part/0day.htm
11-05-2010, 11:09 door Anoniem
@Eerste reactie: Inderdaad, het is alleen handig als je moet controleren of website ook goed werkt onder Safari, en zelfs dat is geen garantie omdat de kleurendiepte anders bij Mac.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.