Safari für PayPal nicht sicher genug

[AgentSmith]

Ich meinte "Mit Opera gibt es auch keinerlei Probleme, genau wie beim FF", mit Bezug auf winnie's letzten Satz.

Aber es wäre mal interessant, ob es in Safari auch keinerlei Probleme mehr gibt, wenn man per Proxy den User-Agent, den eBay bekommt, abändert.

 

[GunBound]

Ich kanns nicht glauben!

Wenn ich Browser hassen würde, dann wären es genau Firefox, Internet Explorer und Opera. Der erste stinkt, weil die Entwickler sich so in Szene setzen, er auf dem Mac schlecht aussieht und langsam ist, der zweite ist sowieso doof und der Dritte ist langsam.

Lang lebe Safari!

 

[processaudio]

Der erste stinkt, weil die Entwickler sich so in Szene setzen, er auf dem Mac schlecht aussieht und langsam ist, der zweite ist sowieso doof und der Dritte ist langsam.

So schön fundiert.

 

[Benutzer 37299]

Das ist doch alles hauptsächlich für Noobs wichtig. Wer sich auskennt öffnet z.B. eher selten eine Phishing-Seite. Und ich nehme mal an, dass der IE wegen dem tollen Phishing-Filter als sicher gilt. Die wirkliche Sicherheit sitzt aufmerksam vor dem Rechner und denkt dabei nach was sie macht. Aber natürlich gilt das eben nicht für den Großteil der Nutzer und daher auch das Statement von Paypal.

Ich liebe auch Opera. Firefox ist nicht so mein Ding, Safari ebenso.

Opera langsam??????????? Opera is der schnellste Browser überhaupt bei mir. Startet quasi auf klick.

 

[materia]

Wieso das? Hast du den Safari mal ausprobiert? Ich finde den Firefox unter OSX zu 'schwammig'. Da läuft der Safari um einiges schneller und flüssiger

Gruß,
stasicasi

Das ist richtig. Ich nutze auch den Firefox und so wirklich flüssig läuft der nicht. Mir fehlen eigentlich nur Mouse Gestures im Safari, dann wäre ich zufrieden. CocoaGestures und FlyGestures habe ich schon ausprobiert. ersteres läuft nicht und letzteres ist kein Ersatz.

Wenn die Tabs beim beenden gespeichert werden und nach dem Neustart wieder da wären, wäre das auch toll.

Schade eigentlich... Ich würde auch lieber Safari nutzen.

 

[James Grieve]

Wenn die Tabs beim beenden gespeichert werden und nach dem Neustart wieder da wären, wäre das auch toll.

Das macht Safari 3 doch...

 

[MacMark]

eBay?
- Die den Stealth-Mode nutzen, was nicht internetkonform ist.
http://www.macmark.de/osx_security.php#stealth_mode
- Die nicht einmal eine einfache Seite (kein xhtml, kein strict) hinkriegen:
This page is not Valid HTML 4.01 Transitional!
Result: Failed validation, 284 Errors
http://validator.w3.org/check?uri=http://***.de

Bitte zuerst mal Webseite und Webserver korrekt programmieren.

Die sollen mal schön kleine Brötchen backen.

 

[winnie]

eBay?
- Die den Stealth-Mode nutzen, was nicht internetkonform ist.
http://www.macmark.de/osx_security.php#stealth_mode
- Die nicht einmal eine einfache Seite (kein xhtml, kein strict) hinkriegen:
This page is not Valid HTML 4.01 Transitional!
Result: Failed validation, 284 Errors
http://validator.w3.org/check?uri=http://***.de

Bitte zuerst mal Webseite und Webserver korrekt programmieren.

Die sollen mal schön kleine Brötchen backen.

Puhhh ok und ich dachte schon, Safari wäre in dem Fall einfach schlecht, aber so wie es aussieht ist wohl die Unfähigkeit einiger Programmierer an meiner Misere schuld!

 

[materia]

Das macht Safari 3 doch...

Hm ja, hab gerade gesehen, dass man alle Tabs der letzten Sitzung über das "Verlauf"-Menü neu laden kann. Automagisch gehts jedenfalls nicht oder ich finde die Option nicht.

 

[zackwinter]

Safari ist für mich sowieso unten durch. Sowas unvorschrittliches und festgebissenes gibt es gar nicht.

 

[Benutzer 37299]

eBay?
- Die den Stealth-Mode nutzen, was nicht internetkonform ist.
http://www.macmark.de/osx_security.php#stealth_mode
- Die nicht einmal eine einfache Seite (kein xhtml, kein strict) hinkriegen:
This page is not Valid HTML 4.01 Transitional!
Result: Failed validation, 284 Errors
http://validator.w3.org/check?uri=http://***.de

Bitte zuerst mal Webseite und Webserver korrekt programmieren.

Die sollen mal schön kleine Brötchen backen.

Das ist ja mal n Witz!

Das kommt davon, dass heute alles mit CMS gemacht wird. Kein Mensch legt da mehr Hand dran! Da gelobe ich mir Webseiten, die noch von Hand in HTML geschrieben wurden! Mich regts auch auf, dass ich eBay-Auktionen nur mit dem IE einstellen kann und wenn ich sie im Opera bearbeite sind sämtliche Bilder weg

 

[MacAlzenau]

Safari ist für mich sowieso unten durch. Sowas unvorschrittliches und festgebissenes gibt es gar nicht.

Das ist doch mal eine überzeugende und präzise Argumentation.
Wenn ich jetzt noch ahnen würde, was etwas "unvorschittliches" ist und wo oder woran sich Safari festgebissen hat, wäre ich sicher richtig glücklich.

 

[Bier]

Was für ein Quark. Ich bin zwar kein großer Safari-Fan und werde meinem geliebten Opera wohl auf ewig treu bleiben, aber die Begründung von Paypal ist lächerlich.

Ist sie nicht.

Ich kann via DNS Rebinding Attacks die https iFrames zu Authezifizierung faken und was eigenes überblenden. Und nun rat mal wo die Logins hingehen. Ganz recht: zu mir. Safari bietet sowohl gegen billiges XSS, was jeder Spinner kann, als auch gegen fortgeschrittenere web-basierte Fakes keinen Schutz. Damit meine ich nicht nur Phishing, sondern auch geplantere Sachen.

 

[AgentSmith]

Und FF, Opera und der IE sind gegen das von dir genannte Beispiel gefeit?

 

[heldlenny]

FF ist schon ok...wenn er nur nicht so hässlich wäre

 

[MacMark]

FF ist schon ok...

... Safari bietet sowohl gegen billiges XSS, was jeder Spinner kann, als auch gegen fortgeschrittenere web-basierte Fakes keinen Schutz. ....

Die Wahrheit ist: Safari gilt als der sicherste Browser, was so etwas angeht.

In fact, pinning was removed from Firefox in version 1.5
[...]
Is there any browser that is not vulnerable?

In our testing, the most secure configuration we found was Safari running on a Mac without Flash and without a proxy. This configuration avoids the multi-pin attacks because Safari does not support LiveConnect and the configuration does not include Flash. Additionally, Safari on Mac seems to correctly pin for several minutes (unlike other browsers which can be made to unpin in one second).

http://www.securityfocus.com/columnists/455/2
Artikelstart:
http://www.securityfocus.com/columnists/455

 

[Benutzer 37299]

Dieser Test geht ja wohl an der Realität vorbei. Wer von euch hat kein Flash?

 

[pepi]

We can't stop here, this is bat country!

Dieser Test geht ja wohl an der Realität vorbei. Wer von euch hat kein Flash?

Ach, wohl nur ein paar Millionen iPhones, Blackberries, sonstige Handies, PDAs, jeglicher nicht-grafische Browser (Text oder aural), sämtliche Suchmaschinenspider dieser Welt, ein paar verwegene Individuen die Flash nicht wollen, oder aus Sicherheits- und Performance-gründen absichtlich abschalten oder nur auf Wunsch laden, aber sonst eigentlich eh jeder, oder?
Gruß Pepi

 

[Bier]

Die Wahrheit ist: Safari gilt als der sicherste Browser, was so etwas angeht.

http://www.securityfocus.com/columnists/455/2
Artikelstart:
http://www.securityfocus.com/columnists/455

Hmm.... die Seite gehört auch zu meinen Lieblingsseiten. Allerdings ist nicht jeder Security Analyst und hat Flash bei sich aus dem System genommen (ich werd eh nie raffen was Flash soll).

Man würde nicht glauben wie viel Müll in einem modernen Browser heutzutage steckt. Java, JS, Flash, QT, und so weiter... das ist nicht ohne. Die in der letzten Zeit umhergehenden Mozilla Remote Exploits haben meiner Ansicht nach ziemlich deutlich gemacht, dass auch das Mozilla Framework dieses Zertifikat nicht verdient hätte.
Aber welcher Browser hat das schon. Die meisten dieser unsauber geschriebenen Dinger eignen sich nicht besser fürs Onlinebanking und Geschäfte machen als eine Bahnhofshalle.

Safari ist sicherlich wesentlich besser als ein Active X verschwachsinnigter IE mit non-IEEE und RFC-losen Sonderstandards. Letzten Endes aber MS nen gutes Budget für Bluehats und dessen Brot ich ess, dessen Lied ich sing.

 

[MacMark]

Dieser Test geht ja wohl an der Realität vorbei. Wer von euch hat kein Flash?

Ich habe per default alle aktiven Inhalte deaktiviert und gebe sie nur individuell frei mit PithHelmet.