Brian Mastenbrook ist ein Sicherheitsexperte, der bereits mehrfach Sicherheitslücken in verschiedenen Browsern gefunden und gemeinsam mit den Herstellern behoben hat. Nun hat er eine neue Sicherheitslücke für den Safari veröffentlicht, die ein offenes Scheunentor für bösartige Programmierer darstellt:
I have discovered that Apple’s Safari browser is vulnerable to an attack that allows a malicious web site to read files on a user’s hard drive without user intervention. This can be used to gain access to sensitive information stored on the user’s computer, such as emails, passwords, or cookies that could be used to gain access to the user’s accounts on some web sites. The vulnerability has been acknowledged by Apple.
Da es bislang noch kein Update für den Safari gibt, solltet ihr bis dahin bei Safari die Einstellungen für RSS-Feeds ändern. Entweder ihr wählt ein anderes Programm dafür (siehe Screenshot) oder nutzt Safari bis zur Veröffentlichung eines Patches überhaupt nicht mehr.
Update: Mittlerweile berichtet auch heise darüber.
 |
Alle Infos über das Apple iPad |  |
Abonniere den RSS-Feed |
Haben auch Sie Interesse, meetinx zu unterstützen und mit Ihrer Marke auf einem der bekanntesten deutschen Blogs für Werbung, Web und Marketing zu werben? Hier finden Sie weitere Informationen.
Interesse, dich mit mir zu verknüpfen? Dann freue ich mich auf eure Kontaktaufnahme über XING, Twitter, Facebook, Skype oder über mein Kontaktformular.
/
Am 13. January 2009 um 16:47 Uhr
Ich bin eh generell nicht so von Safari begeistert. Hab den Browser testhalber mal ein paar Tage verwendet, finde ihn aber subjektiv gesehen ziemlich langsam – jedenfalls im Vergleich zum Firefox.
Die Sicherheitslücke im Safari ist einfach noch ein weiterer Grund für mich, den Browser nicht zu verwenden :)
Am 31. January 2009 um 12:21 Uhr
Wie ich soeben gelesen habe, reicht es nicht, die Einstellungen im Safari zu ändern – hier http://tinyurl.com/93bue5 wird erklärt, was noch zu tun ist.