Gefährlich

Beispiel-Code für Safari „carpet bomb“ öffentlich zugänglich

Ein veröffentlichter Beispiel-Code könnte Safari-Nutzer unter Windows in Schwierigkeiten bringen.

Mitte Mai entdeckte Nitesh Dhanjani eine kritische Schwachstelle in Safari unter Windows. Apple spielte den Fehler damals herunter und behauptete, dass dies nicht so schlimm sei, TecChannel berichtete. Der Fehler erlaubt es den Desktop des Benutzers mit jeglicher herunterladbarer Software vollzumüllen – alias „carpet bombing“. Nun ist allerdings so genannter Exploit-Code in der Wildnis aufgestaucht. CTO von Shavlik Technologies Eric Schultze sagte: „Das ist keine schöne Sache. Wenn Sie Safari benutzen, sind Sie in Schwierigkeiten.“

Eine Kombination von Fehler in Windows, Internet Explorer und Safari hätte Angreifer laut Aviv Raff sogar die Möglichkeit, Programm selbst auszuführen. Der Anwender ist somit völlig schutzlos. Apple macht derzeit keine Anstalten, den Fehler zu beheben. Microsoft hingegen hat eine Sicherheits-Anweisung herausgegeben. Man empfiehlt derzeit die Verwendung von Safari unter Windows einzuschränken und auf einen Patch von Apple oder Microsoft zu warten. Der Fehler betrifft alle Windows-XP- und Vista-Versionen. (jdo)