Microsoft warnt vor Apple-Safari

Allgemein

Die Sicherheitsleute von Microsoft haben den Splitter im Auge des anderen entdeckt. Und warnen vor dem Einsatz von Apples konkurrierendem Webbrowser.

Vor einer Woche hatte Sicherheitsforscher Nitesh Dhanjani öffentlich gemacht, dass Safari vor dem Download von bestimmten Dateitypen gar nicht erst bei den Benutzern nachfragt. Und gerne auch Hunderte von Dateien gleichzeitig herunterlädt, wenn eine bösartig präparierte Site das will. Carpet bombing wurde dieses Flächenbombardement getauft. Die Apple-Sicherheitsleute wiederum sehen das als nicht so gefährlich an und haben verlauten lassen, sie würden sich drum kümmern. Aber es könne ein wenig dauern, weil nicht so vordringlich.

Nun preschte Microsoft vor und gab eine deutliche Empfehlung ab. Die Benutzer mögen doch bitte “die Benutzung von Safari einschränken, bis eine entsprechende Aktualisierung von Microsoft und / oder Apple verfügbar ist”. Und wann gab es das schon, dass Microsofts Sicherheitsabteilung eine so ungewöhnliche Empfehlung zum Produkt eines bekannten Herstellers abgab?

Die Rede ist weiterhin von einer kombinierten Bedrohung, die eine Remote-Ausführung von Code ermögliche auf allen unterstützten Versionen von Windows XP und Windows Vista, auf denen Apples Safari für Windows installiert wurde.

Microsoft warnt naturgemäß nur die Windows-Nutzer. Laut Unsicherheitsforscher Nitesh Dhanjani, der den Exploit entdeckte, findet Carpet-Bombing dank Safari jedoch ebenso unter Mac OS X statt.

(bk)

Microsoft Security Advisory

The Register