Mac OS X-Update beschert Safari Sicherheitsprobleme

27. Mai 2005, 17:57
5 Postings

Webseiten können ohne Zutun der BenutzerInnen Dasboard-Kontrollen installieren

Einen für den Webbrowser Safari unangenehmen Nebeneffekt beinhaltet das Update auf Mac OS X 10.4: "Dank" der automatischen Installation von Dashboard-Kontrollen, können solche kleinen Tools ohne Zutun der UserInnen installiert werden und lassen sich auch nur schwer wieder entfernen.

Easy

Auf einer Demonstrationsseite wird gezeigt, wie einfach diese geht, die installierte Kontrolle ist zwar harmlos, allerdings wäre es auch ein leichtes wesentlich unangenehmere Dashboards zu schreiben. In einem weiteren Beispiel wird beim Starten von Dashboard jedesmal eine gewisse Seite im Safari geladen, in Kombination mit anderen Sicherheitslücken könnte so theoretisch auch Schadcode eingeschmuggelt werden.

Aufräumen

Verschärft wird das Problem dadurch, dass es momentan keinen komfortablen Weg gibt installierte Dashboards zu entfernen. Statt dessen muss das entsprechende Widget manuell aus dem Verzeichnis ~/Library/Widgets/ entfernt werden. (red)

Share if you care.