Die „Safari carpet bomb“

Hier hatten wir vor kurzem berichtet, dass Microsoft wegen einer Sicherheitslücke im Safaribrowser für Windows vor der Nutzung der Software warnt. Die von Microsoft als „Safari carpet bomb“ (Teppischbombe) bezeichnete Sicherheitslücke erweist sich allerdings als Fehlkonfiguration des Internet Explorers. Dieser sucht nämlich beim Browserstart die für ihn erforderlichen DLL Dateien nicht nur im dafür vorgesehen Verzeichnus sondern auch auf dem Desktop. Läd nun der Safaribrowser ausversehen eine von hackern präparierte DLL Datei auf den Desktop herunter, wird Sie vom Internet Explorer verwendet. Diese Sicherheitslücke entsteht jedoch auch bei anderen Browsern (den Internet Explorer eingeschlossen), sobald der Standart Downloadpfad vom Nutzer auf den Desktop geleitet wird.

Um den Fehler zu beheben, sollte einfach im Safaribrowser ein anderes Standartverzeichnis zum Download festgelegt werden.

Advertisements

~ von v3rtico - Juni 15, 2008.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

 
%d Bloggern gefällt das: