Safari für Windows: Apple entschärft 'Teppichbombe'

Browser Nachdem Apple Kritik einstecken musste, weil der von dem Mac-Hersteller entwickelte Browser Safari unter Windows ein Sicherheitsrisiko darstellen kann, wurde die so genannte "Teppichbombe" jetzt mit einer neuen Ausgabe der Software entschärft. Mit Safari für Windows 3.1.2 werden insgesamt vier Schwachstellen beseitigt. Der wichtigste Lückenfüller betrifft wie erwähnt die "Safari Teppichbombe". Dahinter steckt die Problematik, dass Apples Browser unter Windows XP und Windows Vista vor dem Download von ausführbaren Dateien keine Bestätigung fordert und die Dateien einfach ungefragt auf dem Desktop ablegt. Unter Umständen kann ein Angreifer mit einer speziell präparierten Website dafür sorgen, dass massenhaft Downloads ausgelöst werden, die dann den Rechner des Betroffene "bombardieren", daher die Bezeichnung "Teppichbombe".


Mit der jüngsten Ausgabe beseitigt Apple das Problem nun durch einige einfache Veränderungen. Ab sofort fragt Safari vor dem Speichern einer herunterzuladenden Datei nach, so dass der Anwender noch einmal prüfen kann, was er sich da auf den Rechner holt. Außerdem landen Dateien aus dem Internet nun nicht mehr auf dem Desktop, sondern unter Windows Vista im Downloads-Ordner und unter Windows XP im Dokumente-Ordner.

Im gleichen Zusammenhang steht auch eine weitere Schwachstelle, die in Verbindung mit Microsofts Internet Explorer 7 auftreten kann. Laut Apple kann eine Website, die sich in einer Internet Explorer 7 Sicherheitszone mit der Einstellung "Ausführen von Anwendungen und unsicheren Dateien" auf "Aktiviert", oder in den Zonen "Lokales Intranet" oder "Vertrauenswürdige Seiten" des Internet Explorer 6 befindet, unter Umständen dafür sorgen, dass Safari heruntergeladene ausführbare Dateien automatisch startet.

Außerdem wird ein Problem bei der Anzeige von BMP- und GIF-Bildern behoben, bei dem durch eine Schwachstelle möglicherweise Dateien aus dem Speicher ausgelesen werden könnten. Weiterhin beseitigt Apple mit Safari 3.1.2 auch einen Fehler in der Verarbeitung von JavaScript-Arrays durch WebKit, bei dem eine speziell präparierte Website den Browser abschießen oder beliebigen Code ausführen könnte.

Safari 3.1.2 steht ab sofort für Windows XP und Windows Vista zum Download bereit. Die neue Ausgabe ist nur für Windows erschienen, die Version für Mac OS wurde nicht aktualisiert. Apple hatte ursprünglich behauptet, die Problematik der "Teppichbombe" sei keine Schwachstelle in der Sicherheit des Browsers.

Homepage: Apple.com
Lizenztyp: Freeware

Download: SafariSetup.exe (18,6 Mb; deutsch)

WinFuture Software-Test: Safari 3.0.2 Beta
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Apples Aktienkurs in Euro
APC Kurse von TradingView
Videos von und über Apple
  • Neueste
  • Beliebte
  • Empfehlung
Weitere Apple-Videos
Neue Downloads zum Thema Apple
Beiträge aus dem Forum
Zum Smartphone-Forum
Weiterführende Links
iPhone 17 Pro im Preisvergleich
iconAmazon.de 1179,00 € iconJoybuy 1179,00 € iconGalaxus 1179,00 € iconNetto Marken-Discount 1199,00 € iconMindfactory 1208,95 €
66 Angebote im WinFuture Preisvergleich
Alle iPhone-Modelle anzeigen
Neue Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Beliebte Downloads
Weitere Downloads
Beliebte Nachrichten
Interessante Artikel & Testberichte
Meist kommentierte Nachrichten
Forum
Zum WinFuture Forum
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!