Sicherheitslücke in Safari

Dieses Thema im Forum "Software" wurde erstellt von imago, 11. Mai 2003.

  1. imago

    imago New Member

    hab gerade folgendes in "derstandard.at" gefunden:


    Safari hat Sicherheitsprobleme
    Bankgeschäfte über Apples Browser können gefährlich sein - noch kein Bugfix

    _
    Apples neuer Webbrowser Safari sollte momentan nicht für Bankgeschäfte oder andere sensible Bereiche eingesetzt werden: Durch eine Problem im Umgang mit Sicherheitszertifikaten kann bei verschlüsselten Verbindungen die Authentizität des Gegenübers nicht gewährleistet werden.


    Test

    Konkret überprüft Safari den sogenannten Common Name eines SSL-Zertifikats nicht richtig, womit der Browser über den Absender getäuscht werden kann, und so Angreifer an sensible Daten kommen könnten. Von dem Fehler betroffen ist auch die Embedded Version des KDE-Browsers Konqueror, auf dessen HTML-Rendering Engine KHTML Safari aufbaut, die KDE-Version selbst besitzt dieses Problem allerdings nicht.

    Beta

    Eine Update von Apple gibt es vorerst nicht, allerdings gibt es bis jetzt ja auch noch keine "stabile" Release von Safari, der Browser befindet sich noch im Beta-Stadium, Fehler sind also zu erwarten. (red)
     
  2. imago

    imago New Member

    hab gerade folgendes in "derstandard.at" gefunden:


    Safari hat Sicherheitsprobleme
    Bankgeschäfte über Apples Browser können gefährlich sein - noch kein Bugfix

    _
    Apples neuer Webbrowser Safari sollte momentan nicht für Bankgeschäfte oder andere sensible Bereiche eingesetzt werden: Durch eine Problem im Umgang mit Sicherheitszertifikaten kann bei verschlüsselten Verbindungen die Authentizität des Gegenübers nicht gewährleistet werden.


    Test

    Konkret überprüft Safari den sogenannten Common Name eines SSL-Zertifikats nicht richtig, womit der Browser über den Absender getäuscht werden kann, und so Angreifer an sensible Daten kommen könnten. Von dem Fehler betroffen ist auch die Embedded Version des KDE-Browsers Konqueror, auf dessen HTML-Rendering Engine KHTML Safari aufbaut, die KDE-Version selbst besitzt dieses Problem allerdings nicht.

    Beta

    Eine Update von Apple gibt es vorerst nicht, allerdings gibt es bis jetzt ja auch noch keine "stabile" Release von Safari, der Browser befindet sich noch im Beta-Stadium, Fehler sind also zu erwarten. (red)
     

Diese Seite empfehlen