Eine kritische Sicherheitslücke in »Safari« hat Microsoft ausgemacht. Sie ermöglicht es, Schadsoftware auf Rechnern unter Windows XP und Windows Vista zu installieren.

Apples Versuch, eine Windows-Version des Web-Browsers Safari zu kreieren, darf fast schon als Schuss in den Ofen betrachtet werden. Der Grund: Ständig tauchen Sicherheitslücken auf, die den Einsatz der Software auf Windows-Systeme zum Vabanque-Spiel machen.

Der jüngste Fall: Sicherheitsexperten von Microsoft entdeckten am 15. Mai drei Löcher in Safari. Eine ermöglicht es, auf dem Desktop oder im Download-Verzeichnis von Windows-Rechnern ausführbare Dateien zu platzieren.

Diese Angriffstechnik trägt die Bezeichnung »Carpet Bombing« (Flächenbombardement). Laut Microsoft lädt Safari solche Dateien ohne explizite Zustimmung des Users in das Standard-Download-Verzeichnis herunter.

Standard-Download-Verzeichnis ändern

Als Workaround empfiehlt Microsoft, den Standardspeicherort zu ändern, den Safari für Downloads nutzt. In der Grundeinstellung platziert der Browser solche Dateien auf dem Desktop. Das Problem betrifft Rechner, die unter Windows XP und Vista laufen.

Derzeit ist Microsoft nach eigenen Angaben zusammen mit Fachleuten von Apple dabei, eine Lösung zu finden. Von Apple war allerdings zu hören, dass das Unternehmen die Lücke nicht als ernst zu nehmendes Problem betrachtet.

Microsoft wiederum kündigte an, für Windows Updates zur Verfügung zu stellen, die das Risiko durch Safari ausschalten. Bis dahin sollten Windows-Nutzer nach Möglichkeit darauf verzichten, den Browser einzusetzen.