Safari-Lücken auch in Android angreifbar

Ein Softwareproblem, das im September große Lücken in den Webbrowser Safari riss, kann auch dem Android-Betriebssystem für Smartphones gefährlich werden. Angreifer, die die Schwachstelle ausnutzen, haben die Möglichkeit, über das Internet auf einen Rechner zuzugreifen und unerwünschten Code darauf auszuführen. Botnetz-Betreiber nutzen beispielsweise solche Sicherheitslücken, um die Trojaner zu verteilen, die PCs zu Mitgliedern eines Botnetzes machen.

Der Grund für die Schwachstelle in Safari und Android liegt in der freien Rendering-Bibliothek Webkit, die beiden Programmen zugrunde liegt. Auch andere Browser wie Chrome oder Maxthon sowie Adobe Air greifen auf Webkit zu. 

Das Entwicklerteam von Webkit hat die Softwareprobleme, die zur Sicherheitslücke führten, behoben. In Version 1.2.5 treten die Fehler nicht mehr auf. Die aktuelle Safari-Version 5.0.2 arbeitet bereits mit der abgesicherten Webkit-Version. Für Android bestehen Exploits, die ebenfalls nur in älteren Versionen funktionieren. Android 2.2 ist vor der Lücke geschützt. Die aktualisierten Webkit-Sourcen für Ubuntu listet Securityfocus auf.