1 min

Tags in dit artikel

, ,

Al binnen een paar uur na de lancering van de internetbrowser Safari 3.0 bèta zijn al enkele lekken ontdekt. Ook al is het een testversie, onderzoekers konden niet wachten om de lekken eruit te gaan vissen en gingen direct in de beveiliging van de browser. Een vervelend detail is dat niet alle ontdekte kwetsbaarheden zijn voorbehouden aan de Windows-versie: ook de Mac OS X versie zou kwetsbaar zijn.

David Maynor meldt op zijn blog zes lekken. Maynor merkt vier kwetsbaarheden als DoS (Denial of Service) aan, maar volgens hem gaat het vooral om geheugencorruptie. Twee bugs zijn erg kwetsbaar en kunnen er voor zorgen dat je codes van afstand kunt uitvoeren.
Of zijn beweringen kloppen is lastig te checken, omdat de details van de bugs nog niet bekend zijn. echter zegt Maynor wel een succesvolle PoC (Proof of Concept) exploit te hebben. Het is niet de eerste keer dat Maynor bugs meldt. Eerder had hij al bugs gevonden in Apple’s drivers voor draadlozen netwerken.

Thor Larholm heeft ook een bug ontdekt in Safari. Ook hij heeft een PoC gereed, waarmee hij FireFox en Safari laat crashen. Volgens hem zitten de problemen in de manier waarop argumenten voor protocollen worden verwerkt.