992818

Keine Reaktion aus Cupertino

19.05.2008 | 16:00 Uhr

Ein Sicherheitsexperte hat auf ein Safari-Problem hingewiesen. Dieses erlaubt es, Dateien ungefragt herunterzuladen.

Es Experte hat demonstriert, dass sich unzĂ€hlige Dateien mittels Safari ungefragt in den per Standard definierten Download-Ordner herunterladen lassen. Angeblich soll Apple diesen Umstand nicht als SicherheitslĂŒcke sehen. Safari, der in Mac OS X eingebaute Standard-Browser, hat mehr Aufmerksamkeit bekommen, seit die auch fĂŒr Windows erhĂ€ltlich ist.

Laut Sicherheitsexperten Nitesh Dhanjani bestehe das Problem, weil Safari nicht nach einer Erlaubnis frage, bevor es Dateien herunterlade. Mittels eines CGI-Scripts war es ihm möglich, eine große Anzahl von Dateien ohne Nachfrage herunterzuladen. Es sei offensichtlich, dass sich somit große Mengen an Schadcode in den Download-Ordner eines Anwenders spielen lassen. Der Nutzer mĂŒsste diese allerdings zuerst manuell öffnen. Apple sehe das nicht als Sicherheitsproblem. Man erwĂ€ge allerdings den Einbau der Funktion, dass der Benutzer einen Download erst bejahen muss. Ein weiteres Problem bestehe beim Aufruf lokaler Dateien. Safari warne hier ebenfalls nicht , wenn eine HTML-Datei ein Client-Script ausfĂŒhren möchte. Apple soll Dhanjani geantwortet haben, dass man die Dinge genauer untersuchen wolle. Aber es wĂŒrde nicht auf die schnelle gehen, wenn man KompatibilitĂ€tsprobleme vermeiden wolle. (jdo)

Macwelt Marktplatz

992818