21.02.2006, 14:36 Uhr
Sicherheitsleck in Apples Safari-Browser
Über eine Schwachstelle im Safari-Browser können Angreifer beliebigen Schadcode ausführen.
Der deutsche Mathematiker Michael Lehnwarnt vor einer gefährlichen Schwachstelle im Apple-Browser Safari. Schuld ist die Funktion «Sichere Dateien nach dem Laden öffnen». Diese lädt Multimediainhalte automatisch herunter und zeigt sie mit dem zuständigen Programm an. Auch Zip-Archive werden von der Funktion entpackt und die darin enthaltenen Dateien ausgeführt, wenn sie als sicher gelten. Das Problem: Michael Lehn schaffte es, ein Skript so zu manipulieren, dass es nach dem Entpacken der Zip-Datei von Safari als sicher angesehen und ausgeführt wurde. Angreifer könnten die Schwachstelle ausnutzen, um Besuchern ihrer Websites schädlichen Code unterzujubeln. Bis Apple einen Patch veröffentlicht, sollten deshalb betroffene Anwender die Option «Sichere Dateien nach dem Laden öffnen» im Safari-Menü «Allgemein» abschalten.