Apple-Browser: Sicherheitsloch im Feed-Reader

BetriebssystemBrowserSicherheitSicherheitsmanagementWorkspace

Der Programmierer Brian Masterbrook stellte eine Sicherheitslücke im Apple-Browser Safari fest. Die aktuelle Schwachstelle ist der integrierte RSS-Feed-Reader.

Laut Brian Mastenbrook können destruktive Programmierer den fehlerhaften Feed-Reder des Apple-Browsers ausnutzen, indem sie Angriffscode auf dubiosen Webseiten verstecken. Gelingt der Angriff, wird die Festplatte des Nutzers ohne sein Wissen ausgelesen.

Betroffen sind alle User vom Mac OS X 10.5 Leopard. Vor allem dann, wenn sie die RSS-Grundeinstellungen von Safari beibehalten. Der Fehler schlägt auch zu, wenn der Nutzer einen anderen Browser verwendet. Allerdings zeigen die Fremdbrowser an, dass ein Link mit dem Apple-Browser geöffnet werden möchte. In diesem Fall sollte der Mac-Besitzer dringend diese Aktion unterbinden. ArsTechnica schreibt, dass womöglich doch alle Mac OS X Versionen vom Fehler betroffen sind.

Die Windows-Version ist weniger anfällig für die Schwachstelle: Ist Safari auf einem Windows-Rechner installiert und der PC-Nutzer surft mit einem anderen Browser, droht keine Gefahr. In diesem Fall wollen keine Links mit dem Safari geöffnet werden.

Brian Masterbrook teilte Apple diese Sicherheitslücke mit. Schon in der Vergangenheit stellte der Programmierer verschiedene Mac OS X Schwachstellen fest, welche die iPhone-Erfinder mit Updates später beseitigten. (Martin Bobowsky)