Sicherheitslücke in Apples Safari
Die Lücke soll manipulierten Webservern den Zugriff auf die Festplatte ermöglichen, um E-Mails, Passwörter, Cookies und andere Daten auf dem Rechner auszulesen.
- Daniel Bachfeld
Eine Lücke in Apples Webbrowser Safari soll manipulierten Webservern den Zugriff auf die Festplatte ermöglichen, schreibt Brian Mastenbrook in seinem Blog. Darüber sei es möglich, E-Mails, Passwörter, Cookies und andere Daten auf dem Rechner auszulesen.
Mastenbrook hat bereits mehrfach Lücken in Software von Apple entdeckt und gemeldet. Die Ursache der neuen Lücke nennt er zwar nicht, sie steht aber offenbar im Zusammenhang mit RSS-Feeds, für die unter Mac OS X standardmäßig Safari zuständig ist. Apple soll das Problem bestätigt haben. Wann es ein Update gibt, steht aber noch nicht fest.
Mastenbrook empfiehlt als Abhilfe, unter Mac OS X eine alternative Anwendung statt Safari für RSS-Feeds zu benutzen, beispielsweise Mail. Anwender der Windows-Version von Safari sollen betroffen sein, sobald sie den Browser zum Surfen benutzen. Daher sei als praktikabler Workaround nur der Einsatz eines anderen Browsers zu empfehlen.
Siehe dazu auch:
- Disclosure of information vulnerability in Safari, Beschreibung von Mastenbrook
(dab)
