Falle RSS-Feeds

Gefährliche Sicherheitslücke in Apples Safari

14.01.2009
Von 
Thomas Cloer war Redakteur der Computerwoche.
Brian Mastenbrook hat eine gefährliche Schwachstelle in Apples-Safari-Browser entdeckt.

Genauer gesagt geht es um die Safari-Einbindung von RSS-Feeds. Die Schwachstelle ermöglicht es Angreifern, über eine manipulierte Web-Seite ohne Zutun eines Benutzers Dateien von dessen Festplatte auszulesen.

Für Safari auf Macs mit Betriebsystem OS X 10.5 ("Leopard") hat Mastenbrook einen Workaround parat: Die kostenlose Systemeinstellung "RCDefaultApp" herunterladen und installieren und darin unter "URLs" die Einträge für die Typen "feed", "feeds" sowie "feedsearch" auf eine anderes RSS-Programm (etwa "NetNewsWire") als Safari umbiegen oder deaktivieren.

Unter Windows hilft derzeit nur, einen anderen Browser als Safari zu verwenden. Deinstallieren muss man den Apple Browser aber nicht vom PC; anders als unter Mac OS X stellt er keine Gefahr dar, solange er nicht aktiv verwendet wird.

Der Experte Mastenbrook geht davon aus, dass die Sicherheitslücke von Apple mit einem Security Update gefixt wird. Wann ein Patch erscheint, ist allerdings nicht bekannt. Nutzer sollten daher vorerst den genannten Workaround anwenden, um auf Nummer Sicher zu gehen.