Windows-Anwendern wurde längst abgeholfen

Sicherheitslücke in Safari: Seit zwei Jahren bekannt, noch nicht geschlossen

Nitesh Dhanjani entdeckte im Mai 2008 eine Sicherheitslücke in Apples Safari-Browser. Apple zeigte sich unbeeindruckt und veröffentlichte für die Windows-Version ein Patch erst nachdem andere Experten die Gefährlichkeit der Lücke bewiesen hatten. Apple-Nutzer stehen nach wie vor ohne Abhilfe da.

Von   Uhr

Einem Artikel bei Computerworld.com zufolge zeigt sich das Problem bei so genannten „carpet bomb“-Angriffen. Hierbei wird der Browser beim Besuch entsprechend vorbereiteter Webseiten mit einer großen Menge herunterzuladender Dateien konfrontiert. Wie bei Safari üblich, geschieht dies dann auch brav und vor allem ohne vorherige Nachfrage beim Anwender.

Mac-Nutzer sollten allerdings nicht gleich in Panik geraten, denn abgesehen von dem Müll, der möglicherweise den Download-Ordner verstopft, könne nichts weiter passieren. Anders als auf Windows-Plattformen sei es nämlich auf einem Mac nicht möglich, die geladenen Dateien auch selbständig auszuführen, so der bekannte Apple-Hacker Charlie Miller.

Daher stellt die Sicherheitslücke für Mac-User zwar ein Ärgernis dar, wenn der Safari auf eine solche, böswillig erstellte Webseite gelenkt wird. Tatsächlicher Schaden können die potentiell riesigen Mengen an Dateien jedoch nicht verursachen. So ist es auch nicht verwunderlich, dass Apple Dhanjani vor zwei Jahren mitteilte, er möge sich keine Hoffnung auf eine baldige Umsetzung seiner Lösung machen.

Vielleicht gibt es ja irgendwann einmal eine Option, vor dem Herunterladen jeder Datei eine Bestätigung abzufragen. Bis dahin wird fröhlich weiter automatisch geladen, was die Weiten des WWW hergeben.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Sicherheitslücke in Safari: Seit zwei Jahren bekannt, noch nicht geschlossen" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

...geladen, was die Weiten des WWW hergeben."

..und das ist auch gut so :)

Sicherlich ist es ärgerlich, dass dann die Festplatte zugemüllt wird, aber jedes Mal die Frage, ob Safari dieses und jenes jetzt laden soll wäre nervig.
DIe Tatsache, dass jedes Programm in Windows tun und lassen kann was es will und prinzipiell alles unter root Rechten läuft ist eigentlich eine Aufgabe für Redmond, nicht für Cupertino.
Erstaunlich, dass mittlerweile die Softwareentwickler für Sicherheitsprobleme des OS aufkommen müssen.

Seit Windows Vista und 7 laufen nicht alle Programme mit root- Rechten. http://blogs.technet.com/b/sieben/archive/2008/10/29/user-account-control-in-windows-7.aspx

http://blogs.technet.com/b/sieben/archive/2010/04/23/keine-admin-rechte-sicherere-pcs.aspx

@????
"DIe Tatsache, dass jedes Programm in Windows tun und lassen kann was es will und prinzipiell alles unter root Rechten läuft ist eigentlich eine Aufgabe für Redmond, nicht für Cupertino.
Erstaunlich, dass mittlerweile die Softwareentwickler für Sicherheitsprobleme des OS aufkommen müssen."

Man kann unter Windows schon lange nicht mehr tun und lassen, was man möchte und nur noch schlechte Software läuft ausschließlich mit Administrator-Rechten --- und das nicht mehr lange.

Warum baut Apple nicht einfach eine Konfigurationseinstellung ein. Jeder kann dann selbst entscheiden, ob er das möchte oder nicht. Security sollte sich nicht usability unterwerfen, jedenfalls nicht als default-Einstellung. Der Computer soll sich auf meine Bedürfnisse einstellen und nicht umgekehrt und ich möchte eben (aus Gründen der Sicherheit) nicht, dass potentiell gefährliche Dinge einfach so auf meinen Computer geladen werden können oder teilweise sogar ausgeführt werden (bis inkl. 10.5 wurden dmg-Images automatisch gemounted in der Default-Einstellung. Dumm nur, dass auf diese Weise Schadcode eingeschleust werden konnte... wobei das mittlerweile aber abgestellt worden ist, glaube ich). Es braucht nur ein manipuliertes Bild oder PDF Datei auf den Rechner geschoben zu werden. Irgendwann mistet man dann aus, öffnet auf das Bild und dank eines Fehlers in Preview, bzw. einer Bib., wird dann Schadecode eingeschleust. Peng, so einfach!

Stimmt, seit Windows Vista läuft nicht mehr alles unter root, weshalb man alle paar Minuten irgendetwas erlauben muss. Gleichzeitig kann der Schadcode dennoch direkt nach dem Download ausgeführt werden.
Da sind die Nachteile zweier Welten ineinander vereint.
Win 7 ist wirklich ein schönes System geworden, aber der Grundaufbau von Windows wird Microsoft noch ewig im Weg stehen.
Es wäre nicht auszudenken wie unglaublich weit Windows gegen OS X überlegen sein müsste, wenn man diese wahnsinns Kapazitäten, die man zum Lückenstopfen braucht, in nutzbare Entwicklungen gesteckt hätte.

Die Kommentare für diesen Artikel sind geschlossen.