Safari für Windows = schweizer Käse?

Kaum wurde die Beta-Version des Safari-Browsers für die Windows veröffentlicht, da sind bereits zahlreiche Sicherheitslecks im neuen AppleWindows-Browser aufgetaucht:

  • Thor Larholm fand einen Bug, mit dem Angreifer beliebigen Programmcode ausführen und somit Kontrolle über ein fremdes Windows-System verschaffen können. Dazu reicht lediglich der Aufruf einer präparierte Webseite.
  • Auch Aviv Raff hat es geschafft, den Browser gezielt zum Absturz zu bewegen. Ob sich dadurch auch Schadcode ausführen lässt, ist bislang noch nicht bekannt.
  • Und David Maynor von Errata Security fand gleich sechs Schwachstellen, vier davon lassen sich für Denial-of-Service-Angriffe ausnutzen.

Angesichts des Apple-Versprechens, der Safari sei vom ersten Tag an sicher

[…] Now you can enjoy worry-free web browsing on any computer. Apple engineers designed Safari to be secure from day one. [….]

wirkt das Ganze wie ein Schlag ins Gesicht der Apple-Entwickler.

Zugegeben, der neue Browser ist noch in der Beta-Phase, aber vielleicht hätte sich Apple mit Aussagen über die Sicherheit des WinSafari vielleicht bis zur Final etwas zurückhalten sollen. Sicherheitslücken in Browsern werden in der heutigen Zeit gesucht wie Goldnuggets damals am Klondike River, das konnte Microsoft nach dem Release der neuen 7er Version des IE feststellen. Damals hat es zumindest noch 24 Stunden gedauert, bis die erste Sicherheitslücke publik wurde, bei Apple`s Safari für Windows waren es nur noch 2 Stunden und somit fast Rekordverdächtig.

Es bleibt abzuwarten, in wie Weit sich der entstandene Image-Schaden auf die Verbreitung des Browsers auswirken wird. Das es einer ist, brauche ich wohl nicht extra zu betonen.

[via Golem.de]