Microsoft warnt vor Safari unter Windows
Offenbar kann das Standardverhalten des Apple-Browsers in Kombination mit dem des Internet Explorers dazu führen, dass beim Besuch einer manipulierten Webseite Schadcode ausgeführt wird.
- Christiane Rütten
Windows-Anwender sollen den Apple-Webbrowser Safari nicht in seiner Standardeinstellung betreiben. Davor warnt Microsoft in einem Sicherheits-Advisory. Angreifern sei es demnach möglich, das Zusammenspiel des Internet Explorers mit dem Apple-Browser derart auszunutzen, dass beim Aufruf einer manipulierten Webseite beliebiger Schadcode ausgeführt wird. iTunes-Anwender bekommen den Safari-Browser seit rund zwei Monaten als reguläres Update der Musiksoftware untergeschoben.
Das Advisory ist in wichtigen Punkten sehr vage gehalten und nennt keine technischen Details. Insbesondere bleibt unklar, ob das Problem beim Surfen mit dem Internet Explorer, mit Safari oder gar mit beiden Browsern auftritt. Dennoch bestätigen die Redmonder indirekt die Befürchtungen von Sicherheitsexperten, dass sich das vielerorts als Feature diskutierte Verhalten von Safari, Dateien ungefragt auf den Desktop herunterzuladen, in Kombination mit einer anderen Schwachstelle zu einem eklatanten Sicherheitsproblem ausweiten lässt.
Laut Microsoft sollen Anwender "die Verwendung von Safari als Web-Browser einschränken". Ein Workaround bestehe darin, Safari derart zu konfigurieren, dass er heruntergeladene Dateien nicht auf den Desktop legt. Die zugehörige Option nennt sich in den Browser-Einstellungen "Downloads sichern in". Zwar gibt es laut Microsoft noch keine Berichte, dass das Problem aktiv für Angriffe genutzt wird, doch Windows-Anwender mit installiertem Safari beziehungsweise iTunes sollten umgehend handeln.
Siehe dazu auch:
- Apple-Webbrowser Safari: Fehler oder Feature?, Meldung von heise Security
(cr)
