Firmenlink

 

Safari: Vorsicht vor verdächtigen Links

Ein Safari-Bug lässt derzeit den Apple-Browser abschmieren. Bei iPhones und iPads führt der Freeze zu Neustarts; beim Mac wird sogar die Systemsteuerung in Mitleidenschaft gezogen.

von Simon Gröflin 26.01.2016

Der iMessage-Bug vom Mai 2015 liegt noch nicht so lange zurück. Eine kurze arabische Zeichenkette brachte das ganze Betriebssystem zum Absturz. Auf der Webseite crashsafari.com (die wir an dieser Stelle bewusst nicht verlinken) zeigen Coder ein Verfahren, mit dem sich der Safari-Browser mit ein paar wenigen Zeilen JavaScript-Code einfrieren lässt. Wer diesen Link anklickt, kommt um einen Neustart des iPhones oder iPads nicht herum.

Auf dem Mac bewirkt der Bug sogar ein Freeze der Systemsteuerung, sodass die Finder-Option «Programm sofort beenden» nicht mehr reagiert. Dem zugrunde liegt ein Programmierfehler. Der Browser kann eine gewisse Anzahl Zeichen, die das Script ins Adressfeld befördert, nicht mehr verarbeiten und wird deswegen in die Knie gezwungen. Der Code kursiert derweil auch über Short-URLs auf Social-Media-Kanälen wie Twitter. 

Ob Apple über den Bug informiert ist, steht derzeit noch nicht fest. Wir raten auf jeden Fall, bis zum nächsten Security-Update eine gewisse Vorsicht im Umgang mit dem Safari-Browser walten zu lassen. Gehen Sie Short-URLs auf Social-Media-Plattformen und verdächtig aussehenden Links besser aus dem Weg oder nutzen Sie vorübergehend einen anderen Standard-Browser. Denn es ist anzunehmen, dass Cyber-Ganoven die Schwachstelle demnächst auch für andere Zwecke missbrauchen könnten. 


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.