"Safari Carpet Bomb" entschärft [Update]
Anzeige Hier werben
Trotz Apple vorangehenden Meinung, der Browser sei ohne Probleme musste jetzt gezwungenermaßen doch ein Update für Benutzer erscheinen, die den Safari auf einem Windows-PC nutzen.
Mit diesem Update 3.1.2 sollen im Apple Safari vier Sicherheitslücken geschlossen werden. Dazu gehört auch das als Safari Carpet Bomb bekannt gewordene Verhalten des Browsers, Dateien bei Downloads ohne Bestätigung auf dem Desktop abzuspeichern und keine Änderung dieses Vorgangs zu ermöglichen. Da der Internet Explorer Windows-DLLs im Gegensatz zu anderen Programmen auch auf dem Desktop sucht, kann daraus ein Sicherheitsproblem entstehen.
![Bild zu "Safari Carpet Bomb" entschärft [Update]](/portal/news/2008/06/20/safari-carpet-bomb-entschaerft.html/image/Apple_-_Safari_1213961227000.png)
Jetzt wird der Nutzer bei jedem Download gefragt, wohin die Datei gespeichert werden soll und schlägt einen Download-Ordner vor, der optional genutzt werden kann. Beim Internet Explorer hat sich noch nichts getan, um die DLL-Suche auf dem Desktop zu unterbinden.
Desweiteren wurde ein WebKit-Bug beseitigt, der verursachte, dass der Browser nach dem Aufruf einer Seite mit manipulierten JavaScript-Arrays abstürzt. Dieser Bug würde auch das Einschleusen von Code ermöglichen.
Die neue Version soll über die automatische Aktualisierungsfunktion angeboten werden und steht auch manuell zum Download bereit.
In Deutsch steht die Version 3.1.2 derzeit aber noch nicht zur Verfügung.
Update
Der Safari mit der Nummer 3.1.2 ist nun auch auf deutsch verfügbar.
hat keine Beschreibung angegeben. Eine Beschreibung kann man unter dem Punkt "Profil bearbeiten" im Kontrollzentrum eintragen.
Profilseite betrachten
wieder...
was gelernt :)
Quelle
... der Grafik?
Re: Quelle
www.apple.com/de
auf der Safari Seite
Carpet Bomb
Der Name Carpet Bomb für einen Bug finde ich wirklich gut :)