Apple lukker for tæppebombning i Safari

Computerworld News Service: Apple har skiftet kurs og har patchet en fejl i sin Safari-browser, efter sikkerhedseksperter har vist, hvordan den kunne misbruges til at køre uautoriseret software på en Windows-maskine.

'Tæppebombningsfejlen', som oprindeligt blev opdaget af sikkerhedsekspert Nitesh Dhanjani, blev til at starte med anset for mindre alvorlig, end hvad den viste sig at være.

Dhanjani viste, hvordan Safari kunne misbruges til at overdænge et offers skrivebord med downloadede programmer, men to uger efter han offentliggjorde sin opdagelse, viste en anden hacker, Aviv Raff, at denne fejl kunne udnyttes i samspil med andre problemer i Windows og Internet Explorer til at køre uautoriseret software på et offers computer.

Dette fik Microsoft til selv at offentliggøre en advarsel om problemet. Det fik også sikkerhedseksperter til at varsle forsigtighed ved brug af Safari på Windows.

Ifølge Dhanjani fortalte Apple ham oprindeligt, at virksomheden ikke have til hensigt at ordne problemet, men har nu tilsyneladende ændret mening.

[/b]Kun for Windows-maskiner[/b]
Apple har patchet fejlen med version 3.1.2. af Safari-browseren til Windows, som udkom torsdag eftermiddag. Denne opdatering lukker i alt fire sikkerhedshuller i Safari, heriblandt fejl med hvordan Safari renderer JavaScript-arrays og håndterer download af program-filer (.exe).

Herudover lukkes et mindre kritisk sikkerhedshul, i måden hvorpå Safari renderer bitmap- og gif-billedfiler, som kunne give angribere et kig ind i hukommelsen i et offers computer, ifølge Apple.

Torsdagens opdatering var kun for Windows-maskiner, Apple har endnu ikke frigivet en version 3.1.2. af Safari til Macintosh. Mac-versionen af Safari er dog også sårbar overfor tæppebombningen, men i modsætning til Windows, lider Mac'en ikke af den anden fejl, der tillader, at tæppebombningen kan udnyttes til at tage kontrol over offerets computer.

Herudover gemmer Mac OS X også downloadede filer væk i en speciel mappe i stedet for at lægge dem direkte på skrivebordet, hvilket gør tingene lidt sikrere på Mac'en, udtaler Dhanjani i et interview torsdag.

Han udtaler desuden, at det giver mening for Apple at lukke sikkerhedshullet i Windows-versionen først på grund af alvorsgraden ved angreb gennem samspil mellem de adskillige huller. Han forventer dog også en patch til Mac'en.

"Det er stadig et sikkerhedshul. Det ville undre mig meget, hvis de ikke lukker det," siger han.

Dhanjani udtaler, at han ikke har hørt fra Apple siden virksomhedens oprindelige svar på hans sikkerhedsrapport.

Oversat af Thomas Bøndergaard