Tweet

0

Stopbadware.org wil snelle reparatie Safari-lek

Apple wacht liever tot volgende update browser

Apple ziet een kwetsbaarheid in zijn Safari-browser eerder als ergernis dan als bedreiging. Het door Google gesteunde Stopbadware.org wil dat de fabrikant nú actie onderneemt tegen het zogenoemde tapijtbomlek.

De Safari-browser vraagt zijn gebruikers niet om toestemming voordat het een bestand downloadt. Dat levert volgens beveiligingsblogger Nitesh Dhanjani een gevaarlijke opening op waar kwaadaardige hackers een ‘tapijtbom’ in kunnen laten vallen. Als een gebruiker bijvoorbeeld een besmette website bezoekt, vult zijn bureaublad zich met malware door toedoen van drive-by-downloads.

Een vertegenwoordiger van het Apple-beveiligingsteam zei in een gemailde reactie dat de kwetsbaarheid hooguit “het risico op ergernis” oplevert en raadt aan om dit proces stop te zetten door de browser te sluiten. Stopbadware.org, een organisatie die zich inzet tegen kwaadaardige programma’s die overlast bezorgen en privacy schenden, denkt daar heel anders over.

Aanmoediging
“Als de analyse van Nitesh nauwkeurig is, vormen “ongewenste downloads” zoals Apple ze noemt een serieuze bedreiging voor de beveiliging van gebruikers die makkelijk kunnen worden verleid tot het uitvoeren van een kwaadaardig bestand”, zegt medewerker Laureli Mallek op de blog. “Stopbadware.org gelooft dat gebruikers de controle horen te hebben over software die naar hun computers wordt gedownload. We moedigen Apple aan om zijn standpunt te heroverwegen en dit als het veiligheidsprobleem te behandelen dat het feitelijk is.”

ZDNet-collega Ryan Naraine heeft gehoord dat Apple wel degelijk van plan is om het tapijtbomlek dicht te stoppen, maar dan in de volgende update van de Safari-browser. Deze 3.2-versie moet ergens rond september klaar zijn. Dat betekent dat gebruikers van het Apple-programma tot die tijd bijzonder voorzichtig moeten zijn met wat ze aanklikken.

bron: ZDNet