Fortviler over to år gammelt Safari-hull

Fortviler over to år gammelt Safari-hull

Men Apple mener sikkerhetsfeilen ikke er noen trussel.

For to år siden avslørte sikkerhetseksperten Nitesh Dhanjani et sikkerhetshull i nettleseren Safari.

Apple mente først at feilen ikke var alvorlig, men tok affære for Windows-versjonen av Safari da en hacker viste hvordan hullet kunne utnyttes - og da Microsoft sendte ut en advarsel mot å bruke nettleseren på sin plattform.

Sårbarheten var en såkalt «carpet bomb»-feil, som utnyttes ved at en bruker lures til å besøke en skadelig nettside. Deretter lastes filer ned til offerets datamaskin uten at brukeren godtar nedlastingen.

Safari på Mac er ennå ikke sikret. Dette fordi Apple fortsatt mener Mac-brukerne klarer seg fint uten, skriver IDG News. Nitesh Dhanjani mener imidlertid at Apple burde fikse problemene på begge plattformene.

- De fleste fornuftige nettlesere advarer brukerne og ber om godkjenning for å laste ned filer lokalt. Men Safari lagrer filene uten å spørre, sier han til IDG News.

- Ikke alvorlig

I dag finnes det ingen måte å kjøre de nedlastede filene automatisk på uten brukerens godkjenning på Mac OS X. Den kjente Mac-hackeren Charlie Miller mener derfor at feilen ikke er spesielt alvorlig.

- En nettside kan riktignok laste ned filene til datamaskinen. Dette er ikke en ideell situasjon, men jeg ser ikke på dette som noe problem, sier Charlie Miller til Macworlds internasjonale nyhetstjeneste.

Apple har ikke kommentert problemet. Selskapet kommenterer vanligvis ikke sikkerhetssaker. Les mer om sikkerhetshullet på bloggen til Nitesh Dhanjani.