Safari Sicherheitsloch?

Dieses Thema im Forum "Hardware" wurde erstellt von raybln, 16. Mai 2003.

  1. raybln

    raybln New Member

  2. raybln

    raybln New Member

    Nachtrag: OS 10.2.6, safari neuste version

    ray
     
  3. imago

    imago New Member

    hab gerade folgendes in "derstandard.at" gefunden:


    Safari hat Sicherheitsprobleme
    Bankgeschäfte über Apples Browser können gefährlich sein - noch kein Bugfix

    _
    Apples neuer Webbrowser Safari sollte momentan nicht für Bankgeschäfte oder andere sensible Bereiche eingesetzt werden: Durch eine Problem im Umgang mit Sicherheitszertifikaten kann bei verschlüsselten Verbindungen die Authentizität des Gegenübers nicht gewährleistet werden.


    Test

    Konkret überprüft Safari den sogenannten Common Name eines SSL-Zertifikats nicht richtig, womit der Browser über den Absender getäuscht werden kann, und so Angreifer an sensible Daten kommen könnten. Von dem Fehler betroffen ist auch die Embedded Version des KDE-Browsers Konqueror, auf dessen HTML-Rendering Engine KHTML Safari aufbaut, die KDE-Version selbst besitzt dieses Problem allerdings nicht.

    Beta

    Eine Update von Apple gibt es vorerst nicht, allerdings gibt es bis jetzt ja auch noch keine "stabile" Release von Safari, der Browser befindet sich noch im Beta-Stadium, Fehler sind also zu erwarten. (red)
     
  4. MacGhost

    MacGhost Active Member

    Alles Bestens mit dem aktuellen Safari , aber gehe auch nicht direkt ins Netz.
    Das ist immer eine Sicherheitslücke bei mir geht das via Airport und der macht zwar "nur" NAT , aber das lässt viele Lücken in Browsern usw. hinten herunter fallen.
     
  5. maiden

    maiden Lever duat us slav

    Safari ist doch wenn man auf Tiere schießt, oder?

    Nehmt Netscape. Ist besser, kompfortabler, blockiert PopUbs und verhindert, daß Seiten die Fenstergröße ändern, animierte Gifs laufen auf Wunsch nur einmal durch und nerven nicht durch ständiges Geblinke, Netscape ist auch nicht langsamer als Safari, ich kann mehrere Fenster nebeneinander geöffnet haben und zwischen ihnen hin und herklicken.
    Safari ist kein Fortschritt.
     
  6. MacGhost

    MacGhost Active Member

    Ach sag an, macht Safari auch und wenn ein Resize im Quelltext ist macht Netscape das auch, zudem ist er wesentlich langsamer und nicht wirklich komfortabler.
    Dann eher Camino und Co die auch auf der Mozilla Engine beruhen.
     
  7. raybln

    raybln New Member

    hallo,
    leider trifft keine einzige antwort das ursprünliche thema! zur erklärung: mit JAP soll es möglich sein anonym im internet zu surfen. das hat überhaupt nichts mit dem zugang zum internet oder pop ups u.ä. zu tun!
    wenn beim surfen mit safari die URSPRÜNGLICHE IP adresse übermittelt wird hat das mit anonymität ja wohl nichts mehr zu tun!
    gruss ray
     
  8. MacGhost

    MacGhost Active Member

    Bei fast jedem Zugriff auf eine Webseite wird die Adresse ausgelesen und ins Logfile geschrieben und wenn es eine interne Adresse ist die Du im Intranet benutzt ist das auch egal, denn da steht dann ja noch einiges davor und die meißten benutzen die freien Adreßräume und daher auch egal.
    Wer sich Firma keine funktionierende Firewall davor stellt hat sowieso selber Schuld.
    Und diese ganzen Anonymitätstools sind so oder so nicht der Renner und meines Erachtens absolut überflüssig, da die jenigen die es wirklich wollen auch anders zu ihren Information kommen und den ganzen Tools immer einen Schritt im Voraus sind.
     
  9. raybln

    raybln New Member

    seufz, ....
    noch einmal zum mitlesen Zitat JAP: " Mit JAP ist es möglich, anonym und unbeobachtbar im Internet zu surfen.

    Ohne Anonymisierung kommuniziert jeder Computer im Internet unter einer eindeutige Adresse. Das bedeutet,
    der besuchte Webserver,


    der Internet-Zugangsprovider,


    jeder Lauscher auf den Verbindungen


    kann ermitteln, welche Webseiten vom Nutzer dieser Adresse besucht und, wenn unverschlüsselt kommuniziert wird, welche Informationen abgerufen werden.

    Info: Datenspuren im Internet ...
    Mit JAP benutzen Sie zum Internet-Surfen eine feste Adresse, die Sie sich mit den anderen JAP Nutzern teilen. Dadurch erfährt weder der angefragte Server noch ein Lauscher auf den Verbindungen, welcher Nutzer welche Webseite aufgerufen hat.

    Funktion




    Die Anonymisierung der Internetzugriffe wird erreicht, indem sich die Computer der Nutzer nicht direkt zum Webserver verbinden, sondern ihre Kommunikationsverbindungen verschlüsselt über einen Umweg mehrerer Zwischenstationen, sogenannter Mixe, schalten.

    Info: Bei JAP ist vorgegeben, in welcher Reihenfolge die Mixe verwendet werden können. Eine Folge zusammengeschalteter Mixe nennt man Mixkaskade. Die Nutzer können zwischen verschiedenen Mixkaskaden auswählen. - mehr ...




    Da viele Benutzer gleichzeitig diese Zwischenstationen des Anonymitätsdienstes nutzen, werden die Internetverbindungen jedes Benutzers unter denen aller anderen Benutzer versteckt: Niemand, kein Außenstehender, kein anderer Benutzer, nicht einmal der Betreiber des Anonymitätsdienstes kann herausbekommen, welche Verbindungen zu einem bestimmten Benutzer gehören" Zitat ende

    gruss ray
     
  10. MacGhost

    MacGhost Active Member

    Und wer das alles glaubt wird sehlig.
    MS verspricht Dir auch das Windows sicher ist.
    Denn was ist auf dem Wege zu dem Dienst ?
    Da ist alles abzufangen, also siehst Du wer unbedingt anderer Informationen haben will bekommt sie mit dem entsprechenden Knowhow und Werkzeugen.
     

Diese Seite empfehlen