Seit rund zwei Monaten bekommen iTunes-Anwender den Safari-Browser automatisch im Rahmen eines regulären Updates der Musiksoftware installiert. Das Microsoft Sicherheits-Advisory lässt offen, ob die Safari-Sicherheitslücke nur bei gleichzeitig geöffnetem Internet Explorer auftritt, oder auch bei einem installierten, aber nicht gestarteten IE besteht.
Mit dem aktuellen Advisory bestätigt der Software-Konzern zuvor geäußerte Befürchtungen von Sicherheitsexperten, dass sich die Eigenschaft von Safari, ungefragt Dateien auf den Desktop herunterzuladen, als Sicherheitslücke ausnutzen lässt. Laut der Empfehlung von Microsoft sollen Anwender die Verwendung von Safari als Web-Browser einschränken. Eine Möglichkeit sei es, den Safari-Browser so zu konfigurieren, dass er heruntergeladene Dateien nicht auf den Desktop legen kann. Das kann in den Browser-Einstellungen unter "Downloads sichern in" vorgenommen werden. Windows-Anwender mit einem installiertem Safari, (oder "iTunes") sollten umgehend handeln, empfiehlt Microsoft.