Apple ergreift Maßnahmen gegen Silverlight-Exploit
Versionen des Microsoft-Plug-ins, die älter als Version 5.1.41212.0 sind, können künftig nicht mehr ausgeführt werden.
Apple hat seine XProtect-Filterliste, die das Ausführen problematischen Codes unter OS X verhindern soll, um einen Eintrag zu älteren Silverlight-Versionen ergänzt. Wie dem Sicherheitsunternehmen Intego aufgefallen ist, lassen sich in Safari künftig Versionen des Flash-Konkurrenten, die älter als Version 5.1.41212.0, nicht mehr als Plug-in ausführen.
Grund für die Maßnahme sind im Netz kursierende Exploits für einen Fehler in Silverlight, der unter der CVE-ID 2016-0034 läuft. Über die Lücke ist es möglich, Code auf dem Mac auszuführen beziehungsweise einen Denial-of-Service-Angriff zu starten. Dabei reicht es, auf eine entsprechend manipulierte Website zu besuchen. Neuere Versionen von Silverlight 5 unterstützt Apple weiterhin. Die aktuelle Malware-Definitionsliste in XProtect erreicht mit der Aktualisierung Versionsstand 2073.
Silverlight wird von Microsoft nicht mehr offiziell weiterentwickelt und wird auch im Web immer seltener eingesetzt. Entsprechend sinnvoll kann es sein, das Plug-in schlicht zu deinstallieren. So ist etwa der Videodienst Netflix mittlerweile in Safari auf einen HTML5-Player umgestiegen – allerdings erst ab OS X 10.10. (bsc)
