Hach ja, das muss man sich auf der Zunge zergehen lassen:
Apple hat Safari, den tollen MacOS X Browser, jetzt auch für Windows veröffentlicht. Und die Backen sehr voll genommen: „Apple engineers designed Safari to be secure from day one“.
Nunja …
… innerhalb von zwei Stunden war der erste Remote Code Execution Exploit veröffentlicht. Und Thor Larholm ist nicht irgendwer, der hat auch schon einen Haufen Löcher im Internet Explorer gefunden.
jedenfalls, zur Zeit enthält die Liste:
- Thor Larholm: URL Protocol Handler Command Injection Vulnerability (für unerlaubte Programmausführung)
- David Manor: zwei Remote Code Execution Bugs (einer davon funktioniert auch auf MacOS X) und vier Denial of Service Bugs, alle durch Fuzzer gefunden
- Aviv Raff: ein weiterer potentiell ausnutzbarer Memory Corruption Bug
Für „Apple engineers designed Safari to be secure from day one“ ist das ein gutes Ergebnis. Erinnert mich irgendwie an „Unbreakable Oracle“ 🙂
Kommentare gesperrt wegen Spam
Comment by Christian — 15. Mai 2010 @ 19:24