135798

Mit dem Tiger auf riskanter Safari

10.05.2005 | 14:11 Uhr |

Der Download von Widgets mit Safari kann unter Mac OS 10.4 gefährlich sein.

Der Web-Browser Safari in Apples neuem Mac OS 10.4 ("Tiger") enthält eine potenziell gefährliche Funktion. Lädt man ein Widget für das Dashboard im ZIP-Format von einer Seite im Web, entpackt Safari nicht nur automatisch das ZIP-Archiv sondern kopiert auch dessen Inhalt in den Ordner "~/Library/Widgets" und trägt das Programm in den Vorrat verfügbarer Widgets im Dashboard ein. Die ZIP-Datei wird anschließend aus dem Download-Ordner gelöscht.

Das mag von Apple so gewollt sein, hat jedoch einen Haken - es funktioniert auch mit Widgets, die von einer weniger freundlichen Web-Seite automatisch geladen werden, etwa über ein META-Tag (Refresh) im HTML-Code der Seite. Auf diese Weise lassen sich Programme einschleusen, die zum Beispiel weitere Schädlinge aus dem Web herunter laden könnten.

Die gute Nachricht: Erst wenn der Benutzer das neue Widget selbst auf das Dashboard zieht, wird es aktiv. Die schlechte Nachricht: Die Sicherheitsmaßnahmen, die Apple für Dashboard-Widgets vorgesehen hat, greifen bei automatisch installierten Widgets nicht richtig. Mac-Anwender sollten also sehr vorsichtig mit ihrem neuen Tiger sein und unvermutet auftauchende Widgets nur mit sehr spitzen Fingern anfassen. Angreifer könnten etwa Widgets einschleusen, welche die gleichen Symbole tragen wie die von Apple vorinstallierten.

Eingeschleuste Widgets wird man nur durch manuelles Löschen aus dem Ordner "~/Library/Widgets" wieder los. Zur Vorbeugung wird empfohlen, die Option "'Sichere' Dateien nach dem Laden öffnen" in Safari zu deaktivieren. Dies hat allerdings den Nachteil, dass auch Bilder, Klänge, PDF-Dateien und andere Medien nicht mehr geöffnet sondern im Download-Ordner gespeichert werden. Eine bessere Lösung könnte sein, das Schreibrecht im Widget-Ordner einem Benutzer mit Administrator-Rechten vorzubehalten.

Sicherheits-Update für Mac OS stopft 20 Löcher (PC-WELT Online, 04.05.2005)

0 Kommentare zu diesem Artikel
135798