Ernstig lek in Safari-browser van Apple
Gepubliceerd: Dinsdag 21 februari 2006
Auteur: Jeroen Doorn
Een ernstig lek in Safari zorgt ervoor dat kwaadaardige code automatisch wordt uitgevoerd. Vooralsnog wordt er in het wild geen misbruik gemaakt van het lek.
De fout zit in de 'Open safe files after downloading'-optie. Deze staat standaard aan en zorgt ervoor dat bestanden direct worden geopend na het downloaden. Door een zogeheten shebang-regel weg te laten uit een zip-bestand beschouwt Safari de inhoud van dat bestand standaard als veilig, zo meldt Heise. Indien een gebruiker Finder heeft ingesteld om shell-scripts te openen, wordt de kwaadaardige code direct uitgevoerd.
Vooralsnog wordt er aangeraden om de optie van Safari uit te schakelen en eventueel een alternatieve browser zoals Firefox of Camino te gebruiken. Heise heeft een voorbeeld zip-bestand online gezet waarmee gebruikers hun systeem kunnen testen. Hoewel er nog geen website gevonden is die misbruik probeert te maken van dit lek, raadt Heise desondanks aan niet als beheerder te werken op de Mac.
