Der argentinische Hacker Juan Pablo Lopez Yacubian hat zwei Sicherheitslücken in dem aktuellen Safari Browser 3.1 für Windows entdeckt.
Diese Sicherheitslücken erlauben es falschen Inhalt auf einer Website anzuzeigen.
Es lässt sich auch schadhafter Code auf den Rechner einschleusen.
Demonstriert wurde das ganze mit Google Argentinien. Die Adresszeile wurde korrekt eingegeben. Der Inhalt war allerdings nicht der von Google.
Das ganze wird über Javaskript realisiert. Eine andere Seite läd ein Zip-Datei herunter. Diese bringt den Safari Browser ohne Meldung zum Absturz.
Unter Mac OS treten diese Lücken derzeit anscheinend nicht auf.
Allen Anwendern ist zu empfehlen keine Links oder Inhalte aus Emails zu öffnen.
Vor allem bei sensiblen Daten wie der eigenen Bank sollte man besonders vorsichtig sein.
