02.06.2010
Sicherheit
Safari-Lücke seit zwei Jahren offen
Autor: Dorothee Chlumsky
Apple hat eine seit zwei Jahren bestehende Sicherheitslücke in seinem Browser Safari bis heute nicht geschlossen. Dem Entdecker der Schwachstelle teilte das Unternehmen mit, man habe zunächst nicht vor, das Problem zu beheben.
In Apples Browser Safari ist seit zwei Jahren eine Sicherheitsücke bekannt. Apple hat bislang keine Anstrengungen unternommen, die Lücke für Mac-Nutzer zu schließen. The Register zufolge hält man die Schwachstelle nicht für ein Sicherheitsrisiko. Der Sicherheitsexperte Nitesh Dhanjani hatte Apple im Jahr 2008 von der Sicherheitslücke berichtet, die er entdeckt hatte: Anders als andere Browser speichert Safari Downloads von einer Webseite im Download-Ordner, ohne vor dem Sichern das Einverständnis des Nutzers einzuholen - auch wenn es sich dabei um Hunderte von Download-Dateien handelt. Bestimmte Dateien versucht Safari auch gleich aufzulösen. Auf der Webseite von Nitesh Dhanjani findet sich eine Beschreibung des Problems sowie ein Videofilm der demonstriert, wie sich ein Angriff, der auf der genannten Sicherheitslücke basiert - ein so genannter Bombenteppich ("carpet bomb") auswirken kann.
Nachdem Apple im Jahr 2008 auf das Bekanntwerden der Sicherheitslücke nicht reagiert hatte, riet Microsoft seinen Kunden, von der Verwendung von Safari bis auf weiteres abzusehen. Daraufhin behob Apple die Sicherheitslücke in Safari für Windows. Für Mac-Nutzer jedoch besteht das Sicherheitsproblem fort.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Konferenz
Wird generative KI Software-Ingenieure ersetzen? DWX-Keynote
Auf der Developer Week '24 wird Professor Alexander Pretschner von der TU München eine der Keynotes halten. Er klärt auf, ob Ihr Job in Gefahr ist.
>>
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>
Programmiersprache
Primärkonstruktoren in C# erleichtern den Code-Refactoring-Prozess
Zusammenfassen, was zusammen gehört: Dabei helfen die in C# 12 neu eingeführten Primärkonstruktoren, indem sie Code kürzer und klarer machen.
>>