Safari für Windows: Apple entschärft 'Teppichbombe'

Nachdem Apple Kritik einstecken musste, weil der von dem Mac-Hersteller entwickelte Browser Safari unter Windows ein Sicherheitsrisiko darstellen kann, wurde die so genannte "Teppichbombe" jetzt mit einer neuen Ausgabe der Software entschärft. Mit Safari für Windows 3.1.2 werden insgesamt vier Schwachstellen beseitigt.

Der wichtigste Lückenfüller betrifft wie erwähnt die "Safari Teppichbombe". Dahinter steckt die Problematik, dass Apples Browser unter Windows XP und Windows Vista vor dem Download von ausführbaren Dateien keine Bestätigung fordert und die Dateien einfach ungefragt auf dem Desktop ablegt. Unter Umständen kann ein Angreifer mit einer speziell präparierten Website dafür sorgen, dass massenhaft Downloads ausgelöst werden, die dann den Rechner des Betroffene "bombardieren", daher die Bezeichnung "Teppichbombe".


Mit der jüngsten Ausgabe beseitigt Apple das Problem nun durch einige einfache Veränderungen. Ab sofort fragt Safari vor dem Speichern einer herunterzuladenden Datei nach, so dass der Anwender noch einmal prüfen kann, was er sich da auf den Rechner holt. Außerdem landen Dateien aus dem Internet nun nicht mehr auf dem Desktop, sondern unter Windows Vista im Downloads-Ordner und unter Windows XP im Dokumente-Ordner.

Im gleichen Zusammenhang steht auch eine weitere Schwachstelle, die in Verbindung mit Microsofts Internet Explorer 7 auftreten kann. Laut Apple kann eine Website, die sich in einer Internet Explorer 7 Sicherheitszone mit der Einstellung "Ausführen von Anwendungen und unsicheren Dateien" auf "Aktiviert", oder in den Zonen "Lokales Intranet" oder "Vertrauenswürdige Seiten" des Internet Explorer 6 befindet, unter Umständen dafür sorgen, dass Safari heruntergeladene ausführbare Dateien automatisch startet.


Außerdem wird ein Problem bei der Anzeige von BMP- und GIF-Bildern behoben, bei dem durch eine Schwachstelle möglicherweise Dateien aus dem Speicher ausgelesen werden könnten. Weiterhin beseitigt Apple mit Safari 3.1.2 auch einen Fehler in der Verarbeitung von JavaScript-Arrays durch WebKit, bei dem eine speziell präparierte Website den Browser abschießen oder beliebigen Code ausführen könnte.

Safari 3.1.2 steht ab sofort für Windows XP und Windows Vista zum Download bereit. Die neue Ausgabe ist nur für Windows erschienen, die Version für Mac OS wurde nicht aktualisiert. Apple hatte ursprünglich behauptet, die Problematik der "Teppichbombe" sei keine Schwachstelle in der Sicherheit des Browsers.

Homepage: Apple.com
Lizenztyp: Freeware

Download: SafariSetup.exe (18,6 Mb; deutsch)

WinFuture Software-Test: Safari 3.0.2 Beta