Een week nadat Apple de nieuwe versie van zijn Safari-browser aanbiedt, ontdekt beveiliger Secunia twee serieuze beveiligingslekken die Windows-gebruikers in de problemen kunnen brengen.

De Argentijnse onderzoeker Juan Pablo Lopez Yacubian vond een zogenoemde spoofing-kwetsbaarheid in de adresbalk van de Apple-browser. Daarmee kunnen boosdoeners webgebruikers wijsmaken dat ze op een veilige website zijn, terwijl hun gegevens onder hun neus vandaan worden gestolen.

Van het tweede gevaar dat Yacubian ontdekte, een geheugenlek, is nog niet bekend of Safari-gebruikers direct gevaar lopen. Als dit het geval is, lopen zij het risico om keyloggers en andere malware op de computer te krijgen. Secunia, een Deens beveiligingsbedrijf waar de Argentijn aan rapporteert, classificeert beide lekken als ‘uiterst kritiek’.

Thomas Kristinsen, technisch hoofd van Secunia, denkt dat Apples omstreden werving voor nieuwe Windows-gebruikers “de browser meer gebruikers oplevert”, maar denkt dat “de gebruikersaantallen voor Safari op Windows niet groot genoeg zijn” om een hacker te verleiden misbruik te maken van de ontdekte kwetsbaarheden.

Met een bijdrage van David Meyer, ZDNet UK

External links

Safari voor Windows