Einigen Administratoren von Firmennetzwerken ist kürzlich aufgefallen, dass sich ein kleines Programm in die Installationsroutine von iTunes eingeschlichen hatte, berichtet die neuseeländische IT-Newsseite Computerworld. Die Benutzer übersahen es und klickten einfach auf OK. Damit war der Trittbrettfahrer installiert: Safari.
Man wird nicht ernsthaft behaupten können, dass es sich bei dem Apple-Browser um schädlichen Code handelt. Verständlich ist jedoch andererseits, dass etwa der Netzwerk-Administrator einer Bank ganz genau wissen muss, was auf den Rechnern in seinem Verantwortungsbereich installiert wird und was nicht. "Ich ging am nächsten Tag zur Arbeit, durchsuchte mein Netzwerk und fand Safari auf 30 Rechnern", so der Mitarbeiter eines Geldinstitutes in Illinois. Je mehr potentielle Angriffsfläche ein System bietet, desto verwundbarer ist es natürlich auch. Jede zusätzliche Schnittstelle zum Internet stellt also ein erhöhtes Sicherheitsrisiko dar.
Seit Apple den Safari-Browser für Windows innerhalb eines iTunes-Updates anbietet, glauben viele Benutzer laut Computerworld, es handele sich lediglich um eine weitere Komponente der Software, die sie sowieso schon installiert haben. Shavlik, ein Anbieter von Sicherheitssoftware für Netzwerke hat seine Programme bereits am Freitag aktualisiert, so dass sie versehentliche Safari-Installationen erkennen und rückgängig machen können.
Der Vergleich mit Trojanern und Würmern ist sicher ein wenig gewagt. Was aber bleibt, ist die Frage nach den Gründen der fast heimlichen Installation des Browsers aus Cupertino. Zumal dies nicht das erste Mal ist, dass Apple versucht, den Nutzern über die Installation eines Programms ein weiteres aufzudrängen. QuickTime ist ebenfalls dafür bekannt, iTunes quasi "huckepack" auf das System zu befördern. Auch John Lily, CEO von Mozilla, ist nicht begeistert von Apples Vorgehen: "Es missbraucht das Vertrauensverhältnis, das große Firmen mit ihren Kunden haben und das ist schlecht".
Diskutiere mit!
Hier kannst du den Artikel "Netzwerk-Administratoren auf Kriegsfuß mit Safari" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Da muss ich gleich mal dagegen halten.
Welcher NORMALE Admin läßt auf Firmenrechner iTunes zu ???
Es gibt wahrscheinlich keinen Grund auf einem Business PC iTunes laufen zu lassen - ausser - die gesamte Belegschaft benutzt iPhones und ist zwecks syncen darauf angewiesen.
trotzdem ist die aktion absoluter mist von apple - ich wünsche mir schon fast, dass sie sich damit mal ordentlich die finger verbrennen!
Hatte gestern mal unter Windows ein Software Update für Apple gemacht.
Also, hier kann man ja wählen ob man Safari auf seinem Rechner haben möchte oder nicht.
Wer blind ein Software Update macht, ist im Umgang mit seinem PC sicherlich nicht gerade vorsichtig, besonders Banken sollten doch hier vorsichtig sein ?
Wie mein Vorredner schon sagte, was macht iTunes auf einen Rechner einer Bank ?
Und überhaupt: seit wann machen denn die Anwender Software-Updates???
Sowas ist doch ausschließlich den Admins vorbehalten...
Na bei der Bank möchte ich ja mein Geld nicht unbedingt liegen haben...
Hallo,
auch ich habe mich gefragt, was genau die Mitarbeiter einer Bank mit iTunes anfangen. Andererseits könnte es gut sein, dass es sich bei den 30 Rechnern um Geräte handelt, die in den Privatbüros "höherer" Angestellter des Instituts stehen. Möglich wäre also, dass diese Mitarbeiter mehr Freiheit in der Gestaltung ihres Arbeitsplatzes haben... Das würde auch die Berechtigung erklären, Updates eigenständig durchzuführen. Ob das verantwortlich gegenüber den Kunden und ihren Daten (insbesondere natürlich bei einer Bank!) ist, ist sicher fraglich!
Zudem weiß sicher jeder auch nur mit leicht überdurchschnittlichen Kenntnissen ausgestatteter User, dass man nicht "blind" alles mit OK absegnet. Der Großteil der PC-Nutzer hingegen ist diesbezüglich immernoch ahnungslos.
Gruß
frt