Wie heise.de heute berichtet, ist eine neue, alte Sicherheitslücke in Safari aufgetaucht. Entdeckt wurde sie von Michael Lehn. Er demonstriert auf seiner Webseite die Funktionsweise eindrücklich. Diese Lücke macht es möglich, dass ein als .jpg-Datei getarntes Skript automatisch ausgeführt wird und so womöglich Schaden anrichten kann. Jede denkbare Datei kann als Tarnung missbraucht werden.

Es empfiehlt sich, zwei Einstellungen zu überprüfen und gegebenenfalls zu korrigieren:

1. Das Programm Safari soll keine geladenen Dateien automatisch starten dürfen. Prüfe, ob unter “Einstellungen” folgende Funktion deaktiviert ist:


Damit wird verhindert, dass Safari eine Datei die angeklickt und heruntergeladen wurde einfach geöffnet wird. Diese Lücke ist eine Spezialität von Safari. Firefox hat diesen Unsinn zum Glück nicht implementiert.

2. Es empfiehlt sich, dass der Benutzeraccount, welcher für den normalen, täglichen Computergebrauch genutzt wird, über keine Administrationsrechte verfügt. Der angemeldete Benutzer darf den Computer nicht verwalten dürfen. Dies sieht bei mir so aus:

Der aktivierte Benutzer (Mein Account) ist nur ein Standard-Account, verfügt also über keine Administrationsrechte.
Natürlich habe ich einen einzigen Benutzer, der über Administrationsrechte verfügt. Dieser ist jedoch nur in Ausnahmefälle aktiv. Mein Alltags-Account verfügt nur über Standard-Rechte. Einem Benutzer kann man die Administrationsrechte entziehen, indem man das Kästchen Der Benutzer darf diesen Computer verwalten deaktiviert.
Falls Administrationsrechte vom System verlangt werden, öffnet sich einfach ein Fenster und man muss den Administrationsnamen und Kennwort eingeben.

Dies verhindert, dass ein Update oder eine Datei einfach und ohne Einwilligung des Benutzers systemverändernde Aktionen starten kann. Ein Virus, Trojaner, Wurm oder sonst etwas muss also vom Benutzer bewusst aktiviert, bzw. eingewilligt werden. Hirn einschalten, wenn eine einfache Datei Administrationsrechte verlangt.