"Safari Carpet Bomb" entschärft [Update]

von meggs | 0 | 1330 Aufrufe

Anzeige Hier werben

Trotz Apple vorangehenden Meinung, der Browser sei ohne Probleme musste jetzt gezwungenermaßen doch ein Update für Benutzer erscheinen, die den Safari auf einem Windows-PC nutzen.

Mit diesem Update 3.1.2 sollen im Apple Safari vier Sicherheitslücken geschlossen werden. Dazu gehört auch das als Safari Carpet Bomb bekannt gewordene Verhalten des Browsers, Dateien bei Downloads ohne Bestätigung auf dem Desktop abzuspeichern und keine Änderung dieses Vorgangs zu ermöglichen. Da der Internet Explorer Windows-DLLs im Gegensatz zu anderen Programmen auch auf dem Desktop sucht, kann daraus ein Sicherheitsproblem entstehen.

Bild zu "Safari Carpet Bomb" entschärft [Update]
HTML-Performance des Safari in Relation zu Konkurrenz-Browsern

Jetzt wird der Nutzer bei jedem Download gefragt, wohin die Datei gespeichert werden soll und schlägt einen Download-Ordner vor, der optional genutzt werden kann. Beim Internet Explorer hat sich noch nichts getan, um die DLL-Suche auf dem Desktop zu unterbinden.

Desweiteren wurde ein WebKit-Bug beseitigt, der verursachte, dass der Browser nach dem Aufruf einer Seite mit manipulierten JavaScript-Arrays abstürzt. Dieser Bug würde auch das Einschleusen von Code ermöglichen.

Die neue Version soll über die automatische Aktualisierungsfunktion angeboten werden und steht auch manuell zum Download bereit.

In Deutsch steht die Version 3.1.2 derzeit aber noch nicht zur Verfügung.

Update

Der Safari mit der Nummer 3.1.2 ist nun auch auf deutsch verfügbar.

Über den Autor: meggs
hat keine Beschreibung angegeben. Eine Beschreibung kann man unter dem Punkt "Profil bearbeiten" im Kontrollzentrum eintragen.
Profilseite betrachten