Apple hat die Carpet-Bomb-Lücke in Safari für Mac OS X immer noch nicht geschlossen

Kurz darauf gab es einen öffentlichen Exploit, der Apple Meinung ganz schnell änderte. Dieser funktionierte allerdings nur für Safari unter Windows, TecChannel berichtete. Apple schickte sich an, schnell ein Update für Windows bereit zu stellen. Dies war vor zirka zwei Jahren der Fall. Safari für Mac OS X ist bis heute ungeflickt.

Bisher hat keiner gezeigt ob und wie sich die so genannte „Carpet Bomb“-Lücke unter Mac OS X ausnutzen lässt. Allerdings meint der Entdecker Nitesh Dhanjani, dass Apple die Lücke auch für OS X schließen sollten. Carpet Bombing erlaubt das Herunterladen beliebiger Dateien auf den Computer eines Anwenders. Nicht alle teilen Dhanjanis Meinung. Pwn2Own-Gewinner Charlie Miller sagte, dass der Fehler nicht schlimm sei. Es gebe keinen Fehler unter Mac OS X, der es erlaube, heruntergeladene Dateien sofort auszuführen. Es sei unangenehm, wenn eine Webseite ohne weiteres Zutun einen Download starten kann, aber Schaden kann das nicht wirklich anrichten. (jdo)