Grunnleggende brist i Safari

Når programvare blir lastet ned automatisk til skrivebordet uten at brukeren i det hele tatt blir spurt, er det neppe noen overdrivelse å si at nettleseren mangler en del grunnleggende sikkerhetsfunksjonalitet.

Kritikken mot Apples Safari-versjon for Windows startet allerede i mars, men det tok selskapet tre måneder å lage en "patch" som viser en oppsprett-boks med spørsmål om godkjennelse av en eventuell programvarenedlastning i nettleseren.

Tidligere kunne sikkerhetshullet ganske enkelt utnyttes ved å få lede offeret inn på en spesifikk nettside, som automatisk ville satt i gang nedlasting av en eventuell ondsinnet programsnutt.

Sikkerhetsoppdateringen endrer også standard nedlastingsmappe fra skrivebordet til /download eller /document (henholdsvis Vista og XP).

Apple har i det siste fått flere riper i lakken når det gjelder sikkerhetspolitikk. For bare noen måneder siden ble det kjent at brannmuren i Leopard ikke nødvendigvis tettet alle portene, slik man vanligvis ville trodd en brannmur skulle fungere.

Safari-oppdateringen kan lastes ned fra Apples supportsider eller via "Software Update".

(Kilde: Apple, InformationWeek)

Kommentarer (16)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen