News : Safari auf Windows: Apple legt nach

, 106 Kommentare

Nachdem die Beta der neusten Ausgabe des Apple-Browsers Safari mit Darstellungsproblemen und Sicherheitslücken einen eher holprigen Start hingelegt hat, legt Apple nun nach. Die aktualisierte Beta mit der Versionsnummer 3.0.1 soll nun die gröbsten Schwächen beheben.

So soll die neue Version vor allem drei ausschließlich in Windows aufgetretene sicherheitskritische Fehler ausmerzen. Hierzu gehöre die zu schwache Prüfung von URLs auf Webseiten, die das Ausführen von schädlichem Code ermöglicht und die nun korrigiert worden sei. Auch soll es nicht mehr möglich sein, durch Speicherzugriffe außerhalb der reservierten Bereiche während der Verarbeitung einer manipulierten Seite Abstürze zu erzeugen oder schädlichen Code auszuführen. Auch die dritte große Schwachstelle, eine Lücke im Cross-Site-Scripting, welche JavaScript-Objekten unter anderem den Zugriff auf andere Domains ermöglichte, wurde gestopft.

Weiterhin vorhanden ist aber offenbar ein vom IT-Sicherheitsexperten Thor Larholm entdecktes Problem des Protocol-Handlers, welches es einer Webseite erlaubt, auf dem Besuchersystem Befehle auszuführen. Auch ist eher fraglich, ob die zahlreichen anderen Sicherheitslücken mit dem Update gestopft wurden. Ferner ist nicht davon auszugehen, dass sich an der Stabilität und der Darstellungsqualität entscheidendes geändert hat. So werden bei ComputerBase immer noch keine Überschriften angezeigt und auch Texte in kursiver oder fetter Schreibweise werden unter einem deutschen Windows nicht unterstützt.