Grunnleggende brist i Safari
Når programvare blir lastet ned automatisk til skrivebordet uten at brukeren i det hele tatt blir spurt, er det neppe noen overdrivelse å si at nettleseren mangler en del grunnleggende sikkerhetsfunksjonalitet.
Kritikken mot Apples Safari-versjon for Windows startet allerede i mars, men det tok selskapet tre måneder å lage en "patch" som viser en oppsprett-boks med spørsmål om godkjennelse av en eventuell programvarenedlastning i nettleseren.
Tidligere kunne sikkerhetshullet ganske enkelt utnyttes ved å få lede offeret inn på en spesifikk nettside, som automatisk ville satt i gang nedlasting av en eventuell ondsinnet programsnutt.
Sikkerhetsoppdateringen endrer også standard nedlastingsmappe fra skrivebordet til /download eller /document (henholdsvis Vista og XP).
Apple har i det siste fått flere riper i lakken når det gjelder sikkerhetspolitikk. For bare noen måneder siden ble det kjent at brannmuren i Leopard ikke nødvendigvis tettet alle portene, slik man vanligvis ville trodd en brannmur skulle fungere.
Safari-oppdateringen kan lastes ned fra Apples supportsider eller via "Software Update".
(Kilde: Apple, InformationWeek)
