Mac Wiki » Browser

Apple bringt neue Version des Safari-Browsers raus

Schuster — Mon, 18 Apr 2011 14:53:43 +0000

Der Hersteller Apple hat nun ein Update seines Browsers Safari veröffentlicht. Dabei ging es laut Apple hauptsächlich darum, Sicherheitslücken zu schließen, die die vorherige Version von Safari 5.0.5 noch hatte. Daneben soll es angeblich keine weiteren Neuerungen geben. Allerdings sind Sicherheitslücken oftmals Gründe für die Hersteller, Updates zu veröffentlichen. Denn für Kunden zählt im Internet kaum etwas so sehr, wie der Schutz vor Viren, Spyware und Malware. Wenn dabei dann der Internet-Browser Sicherheitslücken aufweist, ist das mehr als ärgerlich, denn genau dort sollte der Schutz vor Gefahren aus dem Internet beginnen. Ein Standard, dem Apple immer näher kommt.

Automatisches Update des Safari-Browsers

Wer die Funktion noch nicht aktiviert hat, sollte das nun tun oder manuell das Update herunter laden. Denn es gab zwei Sicherheitslücken in der Render Engine WebKit, die die Entwickler aus Cupertino dazu gebracht haben, ein Update herauszubringen. Die Safari Version 5.0.5 soll nun auch stabiler sein, als der Vorgänger. Bisher soll es möglich gewesen sein, dass eine manipulierte Webseite den Safari-Browser abstürzen ließ. Oftmals ließ er sogar zu, dass dabei sogar ein Schadcode auf das System des Nutzers überspielt wurde. Dem soll das neue Update nun Einhalt gebieten.

Gestohlene SSL-Zertifikate drängen Hersteller zum Handeln

Im März hatten unbekannte SSL-Zertifikate gestohlen. Der virtuelle Einbruch bei dem Herausgeber Comodo hatte für Stress bei den Herstellern gesorgt, denn nun musste auch Apple seinen Safari-Browser entsprechend anpassen. Denn bisher war es sehr kompliziert, den Browser die SSL-Zertifikate durchsuchen zu lassen. Bei anderen Browsern, wie Google Chrome, dem Internet-Explorer und Mozilla Firefox gibt es eine automatische Funktion, die SSL-Zertifikate auf ihre Gültigkeit hin untersucht. Das Update von Safari macht es nun endlich möglich, auch mit diesem Browser die Updates kontrollieren zu lassen und sich somit vor unerwünschten Ein- und Angriffen aus dem Internet zu schützen.

SSL Zertifikate gestohlen

Schuster — Sun, 17 Apr 2011 08:53:59 +0000

Dem Anbieter Comodo wurden im März 2011 SSL Zertifikate gestohlen. Besonders für Benutzer des Apple-Browsers Safari kann dieser Diebstahl gefährlich werden. Denn neben den Zertifikaten für die Seiten addons.mozilla.org, mail.goohle.com und login.skype.com wurde auf für den Browser erstellte Zertifikate entwendet. Wird bei den anderen Browsern ein Zertifikat automatisch geprüft, so ist die Überprüfung bei Safari schwieriger, da sie komplexer ist. Andere Browser wie der Windows Explorer, Google Chrome und Firefox sind hingegen durch die automatische Überprüfung geschützt.

Komplizierte Überprüfung lässt Sicherheitslücken offen

Browser wie der genannte Internet Explorer von Windows, der Mozilla Firefox Browser und auch der Google Chrome Browser arbeiten bei der Überprüfung von Zertifikaten mit der Certificate Revocation List, kurz CRL oder mit dem Online Certificate Status Protocol, OCSP. Diese beiden Verfahren erkennen gefälschte Zertifikate zum einen automatisch und zum anderen sofort. Eine solche automatische Überprüfungs-Funktion ist bei dem Apple Browser Safari nicht integriert. Bei ihm muss man die Zertifikate über Umwege prüfen. Ein Blogeintrag bei dem Sicherheitsanbieter von Mac ließ allerdings verlauten, dass eine solche Funktion nun in dem Schlüsselbund des neuen Mac OS X integriert sein soll.

Neuer Schlüsselbund soll nicht nur Safari schützen

Hat man den neuen Schlüsselbund aktiviert, soll er demnächst auch andere Programme, die auf den Schlüsselbund Zugriff haben, dazu befähigen, SSL Zertifikate zu überprüfen. Die Aktivierung ist entsprechend einfach: Der Benutzer startet die Schlüsselbundverwaltung, über das Tastenkürzel “Command + Komma” wird dort die Einstellung aufgerufen. Hier kann der User dann “Zertifikate” wählen. Laut Mac Sicherheitsanbieter Intego soll nun zunächst als Priorität OSCP gewählt werden. Alle anderen Programme, die den bereits erwähnten Zugriff auf den Schlüsselbund besitzen, überprüfen dann automatisch Zertifikate, bevor sie zugelassen werden. Einen Nachteil hat diese Funktion allerdings: Die Programme, die nach der neuen Einstellung aufgerufen werden, werden deutlich langsamer. Ein kleiner Wehmutstropfen ganz im Sinne der Sicherheit.

Neue Safari-Version verspricht mehr Sicherheit

Schuster — Tue, 15 Mar 2011 11:31:05 +0000

Und wieder gibt es gleich mehrere Neuerungen von den Entwicklern von Apple. Nicht nur, dass nun das neue Update auf iOS 4.3 herauskam, zeitgleich veröffentlichte Apple auch die neue Version ihres Browsers Safari. Damit will der Hersteller Lücken in der Sicherheit schließen. Die Aktualisierung auf 5.0.4, die unter Windows und Mac OS X läuft, wurde besonders in der Browserengine Webkit verbessert, wo die meisten Sicherheitslücken zu bemängeln waren.

Mehr Sicherheit und Stabilität

Nicht nur Sicherheitslücken wurden bei der neuen Safari-Version geschlossen. Gleichzeitig verspricht das Update mehr Kompatibilität und Stabilität. Denn die Neuerungen betrafen ebenfalls das Abstürzen des Browsers, wenn beispielsweise Bildreflexionen respektive Übergangseffekte nutzten oder in mehreren Bereichen einer Webseite mit Plug-Ins gearbeitet wurde. Die Entwickler von Apple haben ebenfalls an der Videodarstellung gearbeitet. Wurde sonst die Wiedergabe von dem Bildschirmschoner unterbrochen, kann nun ein Video ohne Probleme und Unterbrechungen angeschaut werden. Auch HTML5-Videos, wie sie auf YouTube gezeigt werden, können nun besser angeschaut werden. Hinzu kommen Optimierungen, die die Sprachausgabe VoiceOver bei Webformularen und Texten betreffen.

Keine schädlichen Programmcodes mehr

Die neue Version von Safari wurde auch dadurch sicherer gemacht, dass nun ein Einschleusen und das darauf folgende Ausführen von schädlichen Programmcodes nicht mehr möglich sein soll. Safari-Nutzer haben also jetzt die Möglichkeit, mit einer Aktualisierung ihres Browsers, alle 62 Sicherheitslücken ebenfalls zu schließen. Die neuen Versionen und Verbesserungen können auf der Apple-Webseite heruntergeladen werden. Von einem Supportdokument kann man Safari 5.0.4 für Windows und Mac OS X kostenlos downloaden oder aber die Aktualisierungsfunktion von Safari nutzen. Ganz aktuell sind solche Updates, die die Sicherheit im Netz betreffen, wichtig, da ein neuer Virus, der BlackHole Rat, kursiert. Zuvor war er unter dem Namen BlackComet bekannt und griff lediglich Windows-Systeme an. Neuste Meldungen berichten aber, dass eine Beta-Version nun leider auch auf Mac-Systeme zugreifen kann.