Leck in Safari ermöglicht Datenklau

13. Jänner 2009, 14:57
8 Postings

Über eine Lücke können Dateien auf der Festplatte ausgelesen werden - Problem in Zusammenhang mit RSS-Feeds

In Apples Browser Safari klafft offenbar eine Sicherheitslücke, über die Angreifer Dateien und Passwörter ausspionieren können. Laut Blogger Brian Mastenbrook kann die Lücke über eine manipulierte Website ausgenutzt werden. Apple sei bereits über das Sicherheitsproblem informiert worden.

Apple- und Windows-Version betroffen

Gefährdet seien Nutzer von Mac OS X 10.5, bei denen Safari als Standard-RSS-Reader voreingestellt ist. Ob Mac-User tatsächlich RSS-Feeds abonniert haben oder einen anderen Browser nutzen, sei dabei unerheblich. Auch Nutzer der Windows-Version des Apple-Browsers seien betroffen, allerdings nur wenn sie Safari auch aktiv einsetzen.

Workaround

Details zur Sicherheitslücke hat Mastenbrook nicht veröffentlicht. Bis Apple einen Patch veröffentlicht hat, rät er Mac-Nutzern einen anderen RSS-Reader zu nutzen. Ein anderer Reader kann unter Einstellungen/ RSS im Browser-Menü ausgewählt werden. Unter Windows sollte inzwischen ein anderer Web-Browser verwendet werden. Wann Apple das Update veröffentlichen wird, ist noch nicht bekannt. (red)

Share if you care.