Safari onder Windows 7 is gevaarlijk
Kritiek beveiligingslek
11 mei 2010 | Jan Custers
De Deense beveiligingsfirma Secunia heeft een kritiek beveiligingslek ontdekt in de browser Safari.
De exploit is mogelijk dankzij slordig werk van Apple bij de code-implementatie die verantwoordelijk is voor de parent windows in de browser, beweert de Poolse ontdekker Krystian Kloskowski volgens DailyTech.com.
In eenvoudige termen betekent dit dat als een speciaal ontworpen website bezocht wordt en de gebruiker de pop-upvensters sluit, een aanvaller kwaadaardige code kan uitvoeren op die computer en persoonlijke gegevens kan bemachtigen.
Windows 7
De onderzoekers kwamen tot deze vaststelling met de laatste versie van Safari 4 (4.0.5) onder Windows 7. Ze sluiten echter niet uit dat het lek ook in Mac OS X aanwezig is. Dat moeten verdere tests uitwijzen.
Het lek kan eveneens uitgebuit worden door HTML-gebaseerde webmailservices als Gmail en Hotmail. Dat meldt het United States Computer Emergency Readiness Team (US-Cert), een onderdeel van het Amerikaanse ministerie van Binnenlandse Veiligheid.
Waarschuwing
Terwijl Apple van kromme haas gebaart, waarschuwen US-Cert en Secunia de Safari-gebruikers: open geen onbekende op HTML gebaseerde e-mails en schakel JavaScript uit, behalve voor vertrouwde websites.
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Lees verder op ZDNet »
Ook Safari biedt nu extensies
Apple Safari lekt je adresboek
Safari 5 heeft handige Reader
Bedrijven moeten overstappen naar Windows 7
Google keert Windows de rug toe
Apple herstelt lek Safari niet
Twee derde Belgische bedrijven lekt gegevens
Windows 7-driver zorgt voor problemen
Microsoft dicht twee kritieke lekken
Apple herstelt zeer kritieke Safaribugs
Chrome steekt Safari voorbij
Studie: Internet Explorer veiligste browser
Safari pakt twee lekken aan
Apple Safari 4
Safari 4 klaar voor de wereld
Apple repareert 67 lekken
Safari-lek in tien seconden misbruikt
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Silent Hill - Downpour
Game
Na een ongeluk met een gevangenistransport kom je in het onheilspellende Silent Hill terecht. Wapens zijn schaars, dus zal je moeten improviseren om te overleven.
