Heckmeck um Mac-Hack: Apple-Browser Safari undicht

23.04.2007
Zwei Hacker haben eine neue Zero-Day-Lücke in Apples Safari-Browser entdeckt.

Im Rahmen eines Wettbewerbs auf der Sicherheits-Konferenz CanSecWest im kanadischen Vancouver haben der Software-Ingenieur Shane Macaulay und der Sicherheitsexperte Dino Dai Zovi mit neuem Exploit-Code eine bislang unbekannte Safari-Lücke ausgenutzt. Durch eine Organizer-Software, die auf den Browser zugreift, konnte Macaulay in den Apple-Browser eindringen, nachdem er den von Zovi geschriebenen Code ausgeführt hatte. Der Ingenieur erhielt als Preis ein Mac-Book, Zovi winken 10.000 Dollar, die vom Sicherheits-Unternehmen TippingPoint ausgelobt wurden. Auf Apple kommen nun neue Patch-Arbeiten zu, nachdem erst vergangene Woche zahlreiche Lecks in Mac OS X gestopft worden waren. (sh)