« LG und Apple schließen Fünfjahresvertrag über LCD-Bildschirme | Start | DNS-Problem in 10.5.6: AVM stellt Update in Aussicht [Update] »

12.01.2009

Schwere Sicherheitslücke in Safari - Feedreader-Einstellungen ändern [Update]

Safari besitzt angeblich eine gravierende Schwachstelle, die es einem Angreifer erlaubt, durch eine manipulierte Webseite Daten auf der Festplatte eines Vorbeisurfenden auszulesen, ohne dass dafür eine Nutzerinteraktion vonnöten wäre. Darauf weist Brian Mastenbrook hin, der bereits eine Reihe von Mac OS X-Sicherheitslücken aufspürte, die daraufhin von Apple beseitigt wurden. Apple ist über diese neue Schwachstelle ebenfalls in Kenntnis gesetzt.
Details zu der Sicherheitslücke veröffentlichte Mastenbrook zwar nicht, empfiehlt aber als Abhilfe jedem (!) Nutzer von Mac OS X 10.5, Safari selbst keinesfalls mehr als Feedreader einzusetzen und zu kontrollieren, ob in den Safari-Einstellungen eine andere Applikation als Standard-App für RSS-Feeds vermerkt ist.

rss_safari.jpg
Dies lässt sich in den Safari-Einstellungen im Reiter RSS einsehen sowie ändern.
Safari-Windows-Nutzer sollten auf den Browser vorerst gänzlich verzichten. Bislang liegen noch keine Informationen vor, wann Apple einen Fix für die Sicherheitslücke veröffentlichen will.

Update 14.01.09 11:15 Uhr: Der genannte Workaround reicht nicht zum Schutz aus, bitte Folgeartikel beachten.

Posted by Leo at 17:44 | Permalink

TrackBack

TrackBack-Adresse für diesen Eintrag:
https://www.typepad.com/services/trackback/6a00d83451c7b569e2010536bf23b3970b

Listed below are links to weblogs that reference Schwere Sicherheitslücke in Safari - Feedreader-Einstellungen ändern [Update]: