Apple stopft Sicherheitsloch in Web-Browser Safari

Eine seit Wochen bekannte Schwachstelle in der Windows-Version des Web-Browsers »Safari« hat Apple geschlossen. Die Software fragt jetzt beim User nach, bevor sie eine Anwendung von einer Web-Seite auf den Rechner des Nutzers herunterlädt.

Die alte Version von Safari für Windows speicherte in der Grundeinstellung Applikationen beim Download von einer Web-Seite automatisch auf dem Desktop eines Windows-PCs. Das eröffnete Hackern die Chance, über eine entsprechend präparierte Internet-Seite Malware auf fremden Rechnern zu platzieren.

Microsoft warnte deshalb im vergangenen Monat davor, die Windows-Version des Apple-Browsers einzusetzen (siehe unseren Bericht unten). Apple wiederum verwahrte sich gegen die Vorwürfe und machte im Gegenzug Microsoft beziehungsweise Windows für das Problem verantwortlich: Der Fehler liege darin, wie der Windows-Desktop mit ausführbaren Dateien (.exe-Files) umgehe.

Die aktuelle Version von Safari fragt vor dem Herunterladen von Dateien beim User nach, wo es diese speichern soll. In der Default-Einstellung legt Safari jetzt .exe-Dateien im Download-Ordner von Windows Vista oder dem »Eigene-Dokumente«-Verzeichnis von Windows XP ab.

Noch ein Hinweis für alle, welche die neue Version von Safari von der Web-Seite von Apple Deutschland herunterladen möchten: Dort ist unter »Downloads« noch Version 3.1.1 von Safari aufgeführt. Tatsächlich handelt es sich jedoch um Ausgabe 3.1.2 der Software.