Safari für Windows: Apple entschärft 'Teppichbombe'

Browser Nachdem Apple Kritik einstecken musste, weil der von dem Mac-Hersteller entwickelte Browser Safari unter Windows ein Sicherheitsrisiko darstellen kann, wurde die so genannte "Teppichbombe" jetzt mit einer neuen Ausgabe der Software entschärft. Mit Safari für Windows 3.1.2 werden insgesamt vier Schwachstellen beseitigt. Der wichtigste Lückenfüller betrifft wie erwähnt die "Safari Teppichbombe". Dahinter steckt die Problematik, dass Apples Browser unter Windows XP und Windows Vista vor dem Download von ausführbaren Dateien keine Bestätigung fordert und die Dateien einfach ungefragt auf dem Desktop ablegt. Unter Umständen kann ein Angreifer mit einer speziell präparierten Website dafür sorgen, dass massenhaft Downloads ausgelöst werden, die dann den Rechner des Betroffene "bombardieren", daher die Bezeichnung "Teppichbombe".


Mit der jüngsten Ausgabe beseitigt Apple das Problem nun durch einige einfache Veränderungen. Ab sofort fragt Safari vor dem Speichern einer herunterzuladenden Datei nach, so dass der Anwender noch einmal prüfen kann, was er sich da auf den Rechner holt. Außerdem landen Dateien aus dem Internet nun nicht mehr auf dem Desktop, sondern unter Windows Vista im Downloads-Ordner und unter Windows XP im Dokumente-Ordner.

Im gleichen Zusammenhang steht auch eine weitere Schwachstelle, die in Verbindung mit Microsofts Internet Explorer 7 auftreten kann. Laut Apple kann eine Website, die sich in einer Internet Explorer 7 Sicherheitszone mit der Einstellung "Ausführen von Anwendungen und unsicheren Dateien" auf "Aktiviert", oder in den Zonen "Lokales Intranet" oder "Vertrauenswürdige Seiten" des Internet Explorer 6 befindet, unter Umständen dafür sorgen, dass Safari heruntergeladene ausführbare Dateien automatisch startet.

Außerdem wird ein Problem bei der Anzeige von BMP- und GIF-Bildern behoben, bei dem durch eine Schwachstelle möglicherweise Dateien aus dem Speicher ausgelesen werden könnten. Weiterhin beseitigt Apple mit Safari 3.1.2 auch einen Fehler in der Verarbeitung von JavaScript-Arrays durch WebKit, bei dem eine speziell präparierte Website den Browser abschießen oder beliebigen Code ausführen könnte.

Safari 3.1.2 steht ab sofort für Windows XP und Windows Vista zum Download bereit. Die neue Ausgabe ist nur für Windows erschienen, die Version für Mac OS wurde nicht aktualisiert. Apple hatte ursprünglich behauptet, die Problematik der "Teppichbombe" sei keine Schwachstelle in der Sicherheit des Browsers.

Homepage: Apple.com
Lizenztyp: Freeware

Download: SafariSetup.exe (18,6 Mb; deutsch)

WinFuture Software-Test: Safari 3.0.2 Beta
Diese Nachricht empfehlen
Kommentieren92
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr tax 2017 (für Steuerjahr 2016 / Frustfreie Verpackung)
tax 2017 (für Steuerjahr 2016 / Frustfreie Verpackung)
Original Amazon-Preis
12,98
Im Preisvergleich ab
10,95
Blitzangebot-Preis
7,59
Ersparnis zu Amazon 42% oder 5,39

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

iPad im Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden