Auch nach zwei Jahren hat Apple eine bekannte Sicherheitslücke in Safari auf dem Mac nicht geschlossen und plant dies laut Nitesh Dhanjani auch nicht. Der Sicherheitsexperte hatte den Hersteller aus Cupertino im Mai 2008 auf die Sicherheitslücke hingewiesen, die es Angreifern ermöglicht, Schadsoftware auf den infizierten Rechner zu laden. Bei der Windows-Version hat Apple die Lücke geschlossen, auf dem Mac lehnt der Hersteller dies aus Gründen der Benutzerfreundlichkeit allerdings ab. Die Lücke erleichtert einen Angriff durch so genannte „Carpet Bombs“. Bei der „Carpet Bomb“-Attacke besucht der Anwender eine präparierte Internetseite. Während des Besuchs werden Dateien heruntergeladen, ohne dass der Anwender den Download genehmigen muss. Anders als bei Safari, wird der Anwender bei anderen Browsern gefragt, ob er Dateien herunterladen möchte. Grund für die nicht geschlossene Sicherheitslücke in Safari, könnte laut Dhanjani sein, dass Apple die „Usability“ in den Vordergrund stellt. Apple will nicht, dass Anwender durch diesen extra Prozess der Abfrage müssen, schreibt er in seinem Blog.
Das Risiko soll für Mac-Anwender gering sein. Während ein weiterer Sicherheitsexperte gezeigt hat, dass man auf diese Weise auf einem Windows-Rechner Schadsoftware auch ausführen kann, ist das auf einem Mac bislang noch nicht gelungen, berichtet Computerworld.
Kommentare sind geschlossen.