Safari 3 im Visier der Hacker!

[Gradi]

Wuerdest Du das nicht so oft wiederholen, waer's bestimmt nicht wahr.

warte mal ab, wenn der mac noch bekannter wird, werden viren etc folgen.

 

[Hilarious]

Sowas nennt man "Beta".

... oder »Bananen-Ware« (reift beim Kunden).

 

[Trapper]

Sowas nennt man "Beta".

Gerade bei den in diesem Thread beschriebenen Schwachstellen ist diese Strategie aber gefährlich. Ich weiß, deine Meinung ist:

Aha. So soll das Programm also mal aussehen. Mal sehen, ob ich auch einen Fehler finden und rueckmelden kann.

Ein Fehler in einem Programm, dessen Aufgabe aber darin besteht Informationen aus potentiell unsicheren Quellen zu verarbeiten, kann durchaus schwerere Folgen haben als ein System- oder Programmcrash. Dieser Injection Exploit hört sich beispielsweise nicht sehr lustig für die Anwender an.

 

[lampla]

Sowas nennt man "Beta".

Ich bin schon in der Firma Beta Tester - nur das da dann alle Buttons zum drücken auch erkennbar sind...

 

[debunix]

wieso, was soll das?

ihr switcher checkt einfach nicht das es besser für apple ist nicht zusehr bekannt zu sein.

Ihr Apple-Freaks wollt doch sonst in alle Welt herausposaunen wie überlegen Apple ist.
Ich versteh' dich diesbezüglich leider nicht.
Und das Ding ist definitiv allerletzte Grütze unter Windows. Sonst sollen immer alle bekehrt werden und auf einmal ist das nicht mehr so!? Das soll noch einer verstehen...

 

[Aronnax]

Womöglich betreffen sie auch die im iTunes Store über iTunes verwendete Webdarstellung und bieten somit Potential für weitaus gefährlichere Eingriffe, die auch Nicht-Beta-Tester gefährden könnten.

http://weblogs.mozillazine.org/hyatt/archives/2004_06.html#005666
iTunes and WebKit
Just to clear up a common misconception, iTunes does not use WebKit to render the music store. What you see when you visit the iTunes music store may look "web-like", but it isn't HTML, and it isn't rendered by WebKit.

 

[Peter Maurer]

Ihr Apple-Freaks ...

Ein Beitrag, der so anfaengt, kann ja nur lesenswert sein.

... wollt doch sonst in alle Welt herausposaunen wie überlegen Apple ist.

Haettest Du in irgendeiner Weise ein finanzielles Interesse an der Ausbreitung von Mac OS X, dann koenntest Du das vielleicht ein bisschen besser verstehen. Und manchmal reicht auch schon ein Bekanntenkreis, der staendig Schwierigkeiten mit seinen Windows-Eimern hat und Dich darob um Hilfe bittet. Dann hat man naemlich die Wahl:

1. nicht helfen (uncool)
2. immer wieder an Windows rumdoktern (macht mir zumindest keinen Spass)
3. zum Mac raten, weil man sich da noch besser auskennt und das Rumgedoktere deshalb mehr Spass macht (Aha!)

Merke deutlich: Ich sage nicht, dass die Windows-Probleme immer an Windows liegen. Aber die Behebung jeglicher Probleme faellt einem auf dem Betriebssystem, das man am besten kennt, eben auch am leichtesten.

Sonst sollen immer alle bekehrt werden und auf einmal ist das nicht mehr so!? Das soll noch einer verstehen...

Ist doch ganz einfach, vor allem wenn man -- wie Ihr -- die Leute einfach mal ohne weiteres Nachdenken kategorisiert: Gradi ("Ihr Switcher") spielt hier eine Rolle, genau wie Du ("Ihr Apple-Freaks"). Er ist der "Wir wollen unter uns bleiben, sonst wird's weniger kuschlig"-Typ; und Du bist der "Ich find' alles bloed, deshalb red' ich gerne drueber"-Typ.

Aber solche Krawallbrueder wie Euch, die ihre Rolle auch gerne mit dem Holzhammer spielen, braucht man in einem Forum, sonst wird's am Ende noch langweilig fuer uns Naivlinge, die wir selbst weder Angst vor einer fuer Apple erfolgreichen Zukunft haben, noch den Drang verspueren, unsere Freizeit damit zu verbringen, ueber ein technisches Hilfsmittel zu reden, das uns eigentlich missfaellt.

Fuer Ironiebefreite noch eine erklaerende Ergaenzung: So wie ich in den letzten beiden Absaetzen oder Du im zitierten Beitrag fuehrt man keine Diskussion. Beleidigende Verallgemeinerungen zielen mit voller Absicht auf eine Verschaerfung der Diskussion. Keks?

 

[DerOwie]

Also von Leopard bin ich überzeugt, von Safari wär ich überzeugt, wenn die Windows-Version besser laufen würde.

Aufm Mac nervt die Widget-Sache, aber das ist einer Beta noch zu verzeihen.
Das unter Windows allerdings sehr viele Seiten falsch dargestellt werden ist nicht zu verzeihen. Als Alpha okay, für ne Beta sehr schlecht.
Und es berichtet nun wirklich fast jede Seite darüber. SPON, ZDF, 1LIVE...
Mit der schlechten Windows-Version hat man sich schon vieles zu Beginn verscherzt, bin gespannt, ob sich da noch was retten lässt.

 

[HDD1991]

Also ich hab die Windows XP Beta vom Safari 3, aber ich bin sehr enttäuscht. Der zeigt mein Forum so falsch und verschoben an, dass das nicht mehr normal ist. Wenn das auf meinem späteren MacBook auch so ist, dann bleib ich beim FireFox!

MFG

 

[harden]

Ich hab Safari mit meinem Hauptbenutzer installiert und er lässt sich nicht starten. Das Symbol hüpft und ich bekomme die Fehlermeldung, dass Safari unerwartet beendet wurde. Das passiert immer.

Auf meinem zweiten Benutzerkonto funktioniert Safari hingegen ohne Probleme...

Das Problem hat sich erledigt. Ich benutze den SpeedDownload Downloadmanager und der scheint sich mit der neuen Version von Safari nicht zu vertragen.

 

[inglewood14]

Kriegen die Mac Benutzer nicht auch ein Problem mit Safari wenn auf einmal welche mit Windows versuchen Safari zu hacken?

 

[MisterMankind]

warte mal ab, wenn der mac noch bekannter wird, werden viren etc folgen.

Sorry, ganz ehrlich, aber hast du überhaupt die geringste Ahnung oder ist das nicht eher etwas, was du dir selbst überlegt oder "mal irgendwo gehört" hast?
Stichwort Unix-Unterbau, Arbeiten als Benutzer ohne Administrations- (geschweige denn Root-) Rechte... die Verbreitung von Mac OS X ist kein wesentlicher Grund für die momentane Sicherheit meiner Meinung nach....
edit: gerade wiedergefunden: http://osx.realmacmark.de/osx_security.php

 

[Gradi]

Sorry, ganz ehrlich, aber hast du überhaupt die geringste Ahnung oder ist das nicht eher etwas, was du dir selbst überlegt oder "mal irgendwo gehört" hast?
Stichwort Unix-Unterbau, Arbeiten als Benutzer ohne Administrations- (geschweige denn Root-)Rechte... die Verbreitung von Mac OS X ist kein wesentlicher Grund für die momentane Sicherheit meiner Meinung nach....

Wenn jmd. einen Mac-Virus schreiben will dann kann und macht derjenige das auch.

 

[Giftmischer]

Natürlich trägt UNIX zu Sicherheit bei, aber ich denke mal das du dir als Switcher kein urteil erlauben kannst. Wenn jmd. einen Mac-Virus schreiben will dann kann und macht derjenige das auch.

Als Switcher kann ich mir kein Urteil erlauben? Wie darf ich das verstehen?

 

[Gradi]

Als Switcher kann ich mir kein Urteil erlauben? Wie darf ich das verstehen?

war bisl übertrieben (nicht umsonst gelöscht)

 

[LCST]

Wenn jmd. einen Mac-Virus schreiben will dann kann und macht derjenige das auch.

natürlich....deswegen gibts ja auch welche.
überleg dir mal was derjenige an bekanntheit gewinnen würde,der es schafft, eine Virus für Mac zu schreiben?oder denkst du niemand hat sich bisher damit beschäftigt?
ich glaub schon,nur hatts bisher einfach niemand geschafft.

 

[inglewood14]

natürlich....deswegen gibts ja auch welche.
überleg dir mal was derjenige an bekanntheit gewinnen würde,der es schafft, eine Virus für Mac zu schreiben?oder denkst du niemand hat sich bisher damit beschäftigt?
ich glaub schon,nur hatts bisher einfach niemand geschafft.

na ein glück hat es noch niemand geschafft. und hoffen wir das es keiner tut. aber wenn es einer schafft, auf den wird ein kopfgeld ausgesetzt.

 

[MisterMankind]

Wenn jmd. einen Mac-Virus schreiben will dann kann und macht derjenige das auch.

Lies dir einfach mal meinen Link durch, bitte, danach können wir weiterreden, wenn noch Bedarf besteht. Aber auf eine Diskussion mit der Tendenz zu Aussagen in Richtung "Das ist so - ich kann's aber nicht belegen sondern nur Mutmaßungen anstellen!" hab' ich einfach ganz ehrlich gerade keine Lust.

 

[LCST]

Lies dir einfach mal meinen Link durch, bitte, danach können wir weiterreden, wenn noch Bedarf besteht. Aber auf eine Diskussion mit der Tendenz zu Aussagen in Richtung "Das ist so - ich kann's aber nicht belegen sondern nur Mutmaßungen anstellen!" hab' ich einfach ganz ehrlich gerade keine Lust.

full ack!!

 

[Hilarious]

Für alle Windows-Safari-Benutzer gibt's ein Update:

APPLE-SA-2007-06-14 Safari Beta 3.0.1 for Windows

The Safari 3 Public Beta was released on June 11 for Mac OS X and
Windows XP/Vista. This beta software is for trial purposes and
intended to gather feedback prior to a full release. As with all our
products, we encourage security researchers to report issues to
[email protected].

Safari 3.0.1 Public Beta for Windows is now available and addresses
the following issues in Safari 3 Public Beta:

CVE-ID: CVE-2007-3186
Available for: Windows XP or Vista
Impact: Visiting a malicious website may lead to arbitrary code
execution
Description: A command injection vulnerability exists in the Windows
version of Safari 3 Public Beta. By enticing a user to visit a
maliciously crafted web page, an attacker can trigger the issue which
may lead to arbitrary code execution. This update addresses the
issue by performing additional processing and validation of URLs.
This does not pose a security issue on Mac OS X systems, but could
lead to an unexpected termination of the Safari browser.

CVE-ID: CVE-2007-3185
Available for: Windows XP or Vista
Impact: Visiting a malicious website may lead to an unexpected
application termination or arbitrary code execution
Description: An out-of-bounds memory read issue in Safari 3 Public
Beta for Windows may lead to an unexpected application termination or
arbitrary code execution when visiting a malicious website. This
issue does not affect Mac OS X systems.

CVE-ID: CVE-2007-2391
Available for: Windows XP or Vista
Impact: Visiting a malicious website may allow cross-site scripting
Description: A race condition in Safari 3 Public Beta for Windows
may allow cross site scripting. Visiting a maliciously crafted web
page may allow access to JavaScript objects or the execution of
arbitrary JavaScript in the context of another web page. This issue
does not affect Mac OS X systems.

The update is available via the "Apple Software Update" application,
which is installed with the most recent version of QuickTime or
iTunes on Windows.

Safari 3.0.1 Public Beta for Windows is also available via Apple's
Safari download site at: http://www.apple.com/safari/download/

Safari for Windows XP or Vista
The download file is named: "SafariSetup.exe"
Its SHA-1 digest is: e468f56613abaa3afd692ded78c35eaf109ca0b6

Safari+QuickTime for Windows XP or Vista
The download file is named: "SafariQuickTimeSetup.exe"
Its SHA-1 digest is: af73dd81793b2802200da5d7d5c8077a67ca57ec