Microsoft heeft een officiële advisory gepubliceerd voor een beveiligingslek dat Apple niet wil patchen. Die advisory stelt dat er mogelijk een patch vanuit Microsoft komt om het probleem te verhelpen.
De advisory gaat over het ‘carpet bombing’, waar reeds eerder een artikel op Techzine aan is gewijd. Het lek houdt in dat het mogelijk is om bestanden te downloaden zonder dat de gebruiker hiervoor toestemming moet geven. Apple ziet dit niet als beveiligingsprobleem, andere beveiligingsonderzoekers, waaronder Roger Halbheer, beveiligingschef van Microsoft, wel.
Het artikel op Microsoft Technet is bedoeld om de gevolgen van het lek weer te geven. Echter wordt er wel bij vermeld dat Safari niet standaard geïnstalleerd is op Windows XP- en Windows Vista-machines. Ook vertelt Microsoft dat er nog geen misbruik van het verkeerde downloadpolicy is gemeld.
De actie van Microsoft is zeer opmerkelijk te noemen. Niet alleen heeft Safari slechts een marktaandeel van 2,21 procent, ook waarschuwt de fabrikant zelden tot nooit voor lekken in andere browsers zoals Mozilla Firefox of Opera. Waarschijnlijk is de enige reden dan ook dat Apple heeft toegezegd niets aan het probleem te gaan doen.
Als oplossing voor het probleem zegt Microsoft dat gebruikers de standaarddownloadlocatie van de browser aan moeten passen of de browser tijdelijk niet moeten gebruiken totdat of Apple of Microsoft met een oplossing komt. Naast dat Microsoft op dit moment nog onderzoek verricht, is het mogelijk dat het met een patch komt voor het lek via zijn standaardpatchcyclus.
1 uur geleden
