Wie Microsoft bestätigt, hat sich eine weitere Sicherheitslücke in das jüngst vorgestellte Office-Paket für den Mac eingeschlichen. Office 2008 setzt falsche Zugriffsrechte für einige Dateien, was die Möglichkeit von Missbrauch schafft. Microsoft stieg für die Installation auf Apples Package Maker (.pkg) um, was grundsätzlich keine schlechte Entscheidung ist, allerdings werden fast alle Dateien mit dem Zugriffsrechtecode 502 installiert. Somit kann ein Anwender, dem gar nicht die volle Kontrolle gegeben werden soll, diese trotzdem erlangen und so durch vollen Schreib- und Lesezugriff Schaden anrichten. Gerade in Unternehmen, in denen die meisten Arbeitsplätze mit eingeschränkten Zugriffsrechten versehen sind, ist dies recht ärgerlich. Die MacBU hat hierzu bereits Stellung genommen und gibt an, man wisse über dieses Problem Bescheid. Noch keine Angaben wollte man machen, wie das Problem schnellstmöglich beseitigt wird, wobei man davon ausgehen kann, dass Microsoft mit Hochdruck daran arbeitet. Allerdings gibt es auch Stimmen, die nicht nur Microsoft die Schuld zuschieben. Eine schon länger bestehende Lücke in Apples Installer hätte Microsoft zwar bekannt sein müssen, allerdings sollte sich auch Apple hier um die Behebung bemühen.

Weiterführende Links:

• MacWorld