Kritische Sicherheitslücke in Safari erlaubt Zugriff auf lokale Festplatte

Der Sicherheitsexperte Brian Mastenbrook berichtet auf seiner Website über eine von im aufgedeckten kritische Sicherheitslücke in Apples Internetbrowser Safari.

Die Sicherheitsanfälligkeit gestattet speziell präparierten Websites das Lesen von Dateien auf der lokalen Festplatte eines Anwenders – ohne dessen Einverständnis. Dies erlaubt den Zugriff auf sensible Informationen wie Passwörter oder vertrauliche Dokumente. Betroffen sind Windows-User sowie alle Anwender von Mac OS X 10.5 Leopard.

Apple hat die Sicherheitslücke zwar bestätigt, bietet zur Zeit jedoch noch kein Sicherheitsupdate an.

Unter Mac OS X 10.5 steht die Sicherheitslücke im Zusammenhang mit dem RSS-Feedreader von Safari und tritt unabhängig davon auf, ob Safari genutzt wird oder nicht. Als Workaround empfiehlt Mastenbrook einen anderen RSS- Feedreader als Standard einzurichten.

Windows-Anwender sind immer dann gefährdet, sobald sie mithilfe von Safari durchs Web surfen. Mastenbrook rät zum Einsatz eines alternativen Webbrowsers.

Disclosure of information vulnerability in Safari >>>

Bookmarken bei: Diese Icons verlinken auf Bookmarkdienste, bei denen Sie neue Inhalte finden und mit anderen Nutzern teilen können.
  • Y!GG
  • Webnews
  • Infopirat
  • Alltagz
  • Linkarena
  • Tausendreporter
  • Newstube
  • Oneview
  • MisterWong
  • Technorati
  • Bloglines
  • del.icio.us
  • Digg

Einen Kommentar schreiben