Der deutsche Mathematiker Michael Lehn warnt vor einer gefährlichen Schwachstelle im Apple-Browser Safari. Schuld ist die Funktion «Sichere Dateien nach dem Laden öffnen». Diese lädt Multimediainhalte automatisch herunter und zeigt sie mit dem zuständigen Programm an. Auch Zip-Archive werden von der Funktion entpackt und die darin enthaltenen Dateien ausgeführt, wenn sie als sicher gelten.
Das Problem: Michael Lehn schaffte es, ein Skript so zu manipulieren, dass es nach dem Entpacken der Zip-Datei von Safari als sicher angesehen und ausgeführt wurde. Angreifer könnten die Schwachstelle ausnutzen, um Besuchern ihrer Websites schädlichen Code unterzujubeln. Michael Lehn demonstriert dies mit einer eigenen Website, die den Text «Hallo, Welt!» anzeigt und vor der Anfälligkeit warnt . Bis Apple einen Patch veröffentlicht, sollten betroffene Anwender die Option «Sichere Dateien nach dem Laden öffnen» im Safari-Menü «Allgemein» abschalten. (sz)
Quelle des Artikels: PC TIPP (CH)
http://www.pctipp.ch/webnews/wn/32513.asp