MacOS X 10.4 - Sicherheitsrisiko durch Safari-Browser
Dashboard-Widgets werden automatisch geladen und installiert. Mit der neuen Dashboard-Funktion in MacOS X 10.4 alias Tiger stellt das Betriebssystem im Zusammenspiel mit Safari ein Sicherheitsrisiko dar. Denn eine Webseite demonstriert, wie sich beliebige Widgets im Dashboard nur durch Aufruf einer Webseite ohne Zutun des Nutzers installieren, sofern die betreffenden Seiten mit dem Safari-Browser unter MacOS X 10.4 aufgerufen werden.
Die Webseite(öffnet im neuen Fenster) soll zeigen, wie leicht sich Widgets im Dashboard unter MacOS X 10.4 automatisch über Safari installieren lassen. Da bei einer automatischen Widget-Installation keine Rückfragen erscheinen, können Angreifer so Widgets einspielen, ohne dass der betreffende Nutzer dies bemerkt.
Nach Apple-Angaben sollen Widgets zwar keinen Zugriff auf das System erhalten können, aber dennoch stellt ein automatischer Software-Download samt Installation eine potenzielle Gefahr dar – denn Angreifer könnten sich eine umfassende Kontrolle über ein fremdes System verschaffen, wenn andere Sicherheitsmechanismen ausgehebelt werden.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.