Im Apple-Browser Safari ist erneut eine schwere Sicherheitslücke bekannt geworden. So fand dies Brian Mastenbrook heraus, der bislang bereits einige Lücken in OSX entdeckte (Mitwirkung u. a. an 2008-001, 2008-002, 2008-003, 2008-004). Safari ermöglicht es somit einem Angreifer Daten auf der Festplatte eines vorbeibrowsenden Nutzers auszulesen – ohne sonstige Benutzerinteraktion. Apple wurde bereits von Brian informiert. Laut Brian umfasst dies auch beispielsweise Emails, Passwörter oder Cookies.
Eingebrochen wird über den Newsreader, genaueres spezifiert Brian nicht auf seiner Seite. Dies ist aller Wahrscheinlichkeit darauf zurückzuführen, dass Apple bislang keinen Fix zur Verfügung gestellt hat. Betroffen sind sowohl Windows- als selbstverständlich auch OSX-Nutzer, genauer jeder, der den Standard-Feedreader nicht geändert hat.
Kommentare