Safari Beta - ein gefährliches Abenteuer
12. Juni 2007, 19:40
| 0 KommentareKaum hat Apple-Chef Steve Jobs auf der WWDC in San Francisco stolz die erste öffentliche Beta der Version 3 seines Web-Browsers Safari für Windows vorgestellt, hagelt es auch schon ungewöhnlich viel Kritik von Programmierern und Sicherheitsexperten.
"Innerhalb von zwei Stunden hatte ich meine Sicherheitslücke", schreibt der dänische Programmierer Thor Larholm in seinem Weblog. Er zeigt, wie Safari unter Windows einen Zero-Day-Exploit ermöglicht, über den ein Angreifer Schadcode auf die Maschine des Benutzers spielen kann.
Safari wildert im Speicher
Der Entwickler Aviv Raff stört sich daran, dass Apple schon die Safari-Beta als "vom ersten Tag an sicher" bewirbt, und demonstriert grobe Fehler im Speichermanagement des Browsers.
Auch Sicherheitsexperte David Maynor weist auf diese Fehler im Speichermanagement hin. Er habe zwei Bugs in der Safari-Beta gefunden, die es Angreifern erlaubten, Schadcode auszuführen.
"Fehlerbehaftet und unzuverlässig"
Jede Menge Kritik gibt es auch aus ungewohnter Ecke - von den Apple-Fans selbst. Im "Wired"-Blog "Cult of Macintosh" fragt Mac-Redakteur Leander Kahney: "Welcher vernünftige Mensch würde Safari auf Windows laufen lassen?" und bezeichnet Safari selbst auf Mac-Systemen als "fehlerbehaftet und unzuverlässig".
Einziger Daseinsgrund für Safari auf Windows sei, dass es als Entwicklungsbasis für iPhone-Widgets dienen könne. Über diese Erweiterungen könne aus Safari innerhalb eines Jahres ein besserer Browser werden. Kahneys Fazit: "Apple hat eine Menge Gründe dafür, Windows-Usern Safari anzubieten. Aber im Augenblick sehe ich keinen Grund dafür, warum sie auf diesen Köder anbeißen sollten."
Die vorläufige Empfehlung für Windows-User, die nicht für das iPhone entwickeln wollen, lautet also: abwarten und Safari nicht gleich installieren.
Im Übrigen weist auch Apple bei der Installation des Browsers in den anzunehmenden Lizenzbedingungen nochmals darauf hin, dass sich das Programm noch im Beta-Stadium befindet, seine Laufzeit beschränkt ist und keine kritischen Aufgaben damit erledigt werden sollten.
Quelle:
Fz