Computerexperten haben ein Sicherheitsloch in Apples Browser «Safari» entdeckt. Das teilte das Sicherheitsunternehmen Secunia mit. Die Spezialisten aus Dänemark stufen die Lücke als bedrohlich ein.

Die Fehler liegt in einer Einstellung des Browsers für das Herunterladen von Dateien: Wird eine heruntergeladene Dateien automatisch geöffnet, ist es Angreifern mit Hilfe von so genannter Malware (Wort- Neubildung aus malicious, englisch für «bösartig», und Software) möglich, die Kontrolle über einen fremden Computer übernehmen.

Secunia- Technikchef Thomas Kristensen rät Nutzern deshalb des «Safari»-Browsers dringend, diese Option auszuschalten. «Man sollte niemals eine Datei automatisch nach dem Download öffnen.»

Die Sicherheitslücke wurde bekannt im Zuge der Aktion «Month of Apple Bugs» (zu deutsch: Monat der Apple-Fehler, kurz: Moab), die ein unter dem Pseudonym «LMH» auftretende Sicherheitsexperte für diesen Monat aufgerufen hat. Viele Nutzer seien der Ansicht, ihr Mac OS X-System sei kugelsicher, zitierte Brain Krebs, Blogger der «Washington Post», «LMH». Dass dem nicht so ist, hat das Projekt bereits bewiesen: Der Fehler im «Safari»-Browser ist nicht die erste Schwachstelle in Apple-Systemen, die im Zuge von Moab bekannt geworden ist.

Im vergangenen Jahr gab es bereits vergleichbare Aktionen für Browser im «Month of the Browser Bugs» (dt.: Monat der Browser-Fehler) und für Betriebssysteme im «Month of the Kernel Bugs» (etwa: Monat der Kernel-Fehler; der Kernel ist einer der grundlegenden Bestandteile eines Betriebssystems). Beide Kampagnen legten Fehler in den getesteten Produkten offen. (nz)