Safari

Sicherheitslücken in zwölf Komponenten von MacOS X. Mit einem Patch beseitigt Apple das DNS-Sicherheitsloch im BIND-Server und schließt Sicherheitslücken in elf weiteren Komponenten von MacOS X. Sieben davon können zum Ausführen von Schadcode missbraucht werden und werden als entsprechend gefährlich eingestuft.

Firefox-, Opera- und Safari-Nutzer setzen meist aktuelle Browserversionen ein. Eine Studie hat ergeben, dass Nutzer des Internet Explorer weniger häufig die aktuelle Version der Software einsetzen als Anwender, die andere Browser benutzen. Diese Tendenz hatte kürzlich auch eine Auswertung der Seitenbesuche auf Golem.de ergeben. Forscher fordern zur besseren Sicherheit ein Verfallsdatum für Webbrowser.

Zusammenspiel von Windows und Safari erlaubt Code-Ausführung. Microsoft untersucht eine kritische Sicherheitslücke, die beim Einsatz von Apples Browser Safari unter Windows entsteht. Bislang werde die Sicherheitslücke allerdings nicht aktiv ausgenutzt, so Microsoft.

Angreifer können beliebigen Schadcode automatisch verteilen. Kritik erntet das Safari-Team von Apple dafür, dass es zumindest ein gemeldetes Sicherheitsleck im Browser nicht schließen will. Apple stuft dieses nicht als sicherheitsrelevant ein, so dass entsprechende Angriffe weiterhin möglich sind. Ein weiteres Sicherheitsleck soll bald beseitigt werden, einen Termin gibt es aber noch nicht.

Safaris Marktanteil unter Windows steigt von 0,07 auf 0,21 Prozent. Apple verteilt seit dem 18. März 2008 mit iTunes auch seinen Webbrowser Safari 3.1 über den unternehmenseigenen Software-Updateservice, den iTunes mitbringt. Das hatte Apple einige Kritik eingebracht, jedoch konnte sich dadurch der Marktanteil von Safari unter Windows auch deutlich steigern, wie eine Untersuchung von Net Applications zeigt.

Nur minimale Änderung an der Aktualisierungsroutine. Nachdem die Final-Version von Safari für die Windows-Plattform erschienen ist, wurde Apple scharf dafür kritisiert, dass der Hersteller die Update-Komponente von iTunes dazu verwendet, Safari quasi automatisch zu installieren. Die Aktualisierungsroutine von iTunes wurde zwar überarbeitet, aber die grundsätzliche Funktionsweise bleibt davon unberührt.

Apple ändert Lizenzbestimmungen des Browsers. Mit dem Erscheinen von Safari 3.1.1 hat Apple die Lizenzbestimmungen des Browsers überarbeitet und gestattet nun auch Windows-Anwendern die Installation der Software. Die Lizenzbestimmungen der ersten Final-Version von Safari für die Windows-Plattform erlaubten nur eine Installation auf einem "Apple Computer".

Zwei Sicherheitslücken betreffen nur die Windows-Ausführung. Insgesamt vier Sicherheitslecks wurden in Apples Safari-Browser entdeckt, die nun mit der Version 3.1.1 beseitigt werden. Zwei Sicherheitslöcher betreffen nur die Windows-Ausführung des Browsers, während die übrigen zwei Sicherheitslücken auch in der Mac-Ausführung von Safari stecken.

Mozilla-Chef kritisiert Apple. Wer sich iTunes oder den Browser Safari von Apple auf dem Windows-Rechner installiert, erhält eine Update-Funktion dazu, die regelmäßig nach neuen Versionen der installierten Programme sucht. Apple hat jetzt seine Update-Politik umgestellt und installiert auch Software mit, die vorher gar nicht auf dem Rechner vorhanden war.

Safari 3.1 unterstützt Video- und Audio-Tags in HTML 5. Apple hat den Webbrowser Safari in der Version 3.1 veröffentlicht und stellt damit die erste Final-Version des Browsers für die Windows-Plattform bereit. Safari beherrscht nun auch Video- und Audio-Tags in HTML 5 sowie CSS-Animationen. Zudem schließt die aktuelle Version gleich 13 verschiedene Sicherheitslöcher im Browser.

Auch Windows-Version von Safari musste korrigiert werden. In der vergangenen Woche hatte Apple einen Sicherheits-Patch für den Browser Safari veröffentlicht, um ein Sicherheitsleck zu schließen. Darüber konnten Angreifer an vertrauliche Informationen gelangen. Nun hat Apple für diesen Patch ein Update veröffentlicht, um einen neu aufgetretenen Programmfehler zu beseitigen.

Angreifer können vertrauliche Informationen ausspähen. Mit einem großen Rundumschlag hat Apple über 30 Sicherheitslücken in MacOS X geschlossen. Ein Sicherheitsloch im Safari-Browser findet sich so auch in der Beta-Version von Safari für die Windows-Plattform, so dass Apple dafür einen Patch anbietet.

Schneller, stabiler und mit weniger Sicherheitslücken, verspricht Apple. Apple hat nicht nur seinem Betriebssystem MacOS X 10.4 ein Update samt Safari 3 spendiert, auch die Windows-Version des Browsers ist in einer neuen Beta-Version erschienen. Diese soll stabiler und schneller laufen sowie Verbesserungen in Sachen Sicherheit und Kompatibilität bieten.

Modularisierung sollte Entwicklung eigentlich beschleunigen. Während die Entwicklung an HTML 5 erste Ansätze zeigt und das W3C hofft, bis 2010 einen fertigen Standard (Recommendation) auf die Beine zu bringen, tröpfelt die Entwicklung von CSS Level 3 nur so vor sich hin. Dabei sind zumindest Teile der Spezifikation bereits in (einige) Browser eingeflossen und doch scheint Standard noch nicht in greifbare Nähe zu rücken.

Browserhersteller mit HTML 5 contra W3C mit XHTML 2.0. Das World Wide Web Consortium (W3C) hat es nicht leicht dieser Tage. Immer häufiger erklingen Stimmen, denen die Arbeit des Konsortiums zu langsam voranschreitet und in eine falsche Richtung abdriftet. HTML ist ein Beispiel dafür. Mehrere Browserhersteller haben sich zusammengeschlossen, um HTML unter eigener Leitung zu entwickeln. Das W3C hat die Arbeit am HTML-4-Nachfolger mittlerweile anerkannt und die Weiterentwicklung auf dieser Grundlage selbst wieder aufgenommen, dennoch stellt sich die Frage, ob der neue Standard tatsächlich etwas verbessert.

Update behebt Darstellungsfehler bei nichtenglischen Safari-Versionen. Mit der Version 3.0.2 hat Apple seinen Webbrowser Safari für Windows aktualisiert. Damit gehören die massiven Darstellungsprobleme der Vergangenheit an, die Apples deutsche Version der Windows-Software von Anfang an beispielsweise beim Besuch auf Golem.de geprägt hatten.

Web Inspector zeigt Ladezeit einzelner Elemente an. Das Webkit-Projekt, dessen Rendering-Engine Apples Safari nutzt, ist bereits einen Schritt weiter beim Funktionsumfang und der Fehlerbehebung. Ein neuer Web Inspector stellt, ähnlich wie die Firebug-Erweiterung für Firefox, auf anschauliche Art und Weise die technischen Inhalte einer Webseite dar und nebenbei repariert das Webkit die fehlerhafte Darstellung unter Windows. Da es sich jedoch um Nightly-Builds handelt, ist einige Vorsicht geboten.

1 Million Downloads der Windows-Beta in den ersten 48 Stunden. Apple hat sich mit der Beta seines Browsers Safari für Windows nicht mit Ruhm bekleckert, der Browser wartete in der ersten Vorabversion mit Sicherheitslücken und zum Teil schweren Lokalisierungsfehlern auf, die eine vernünftige Darstellung verhindern. Dennoch verzeichnete Apple einen Anstieg auf die Safari-Beta.

Neue Windows-Beta immer noch mit Darstellungsproblemen. Der Start von Apples Safari 3 für Windows und MacOS X war mehr als nur peinlich. Wer jetzt glaubt, dass die neue Beta die Kinderkrankheiten behebt, die bisher nur Betatester selbst reparieren konnten, wird jedoch enttäuscht. Immerhin werden jedoch Sicherheitsprobleme beseitigt, so Apple.

Geschwindigkeitsvergleich lässt Safari alt aussehen. Viele vollmundige Versprechen von Apple-Chef Steve Jobs über die Leistungsfähigkeiten des Safari-Browsers für die Windows-Plattform halten dem Praxisbetrieb nicht stand. Neben dem Bekanntwerden zahlreicher gefährlicher Sicherheitslücken hat vor allem das Rendering von Safari auf der Windows-Plattform noch gewaltige Probleme. Auch die versprochene hohe Geschwindigkeit von Safari widerlegt ein Alltagstest.

Teilweise unbrauchbare Darstellung von Webseiten. Mit der Beta von Safari 3 versucht Apple, nun auch unter Windows mit seinem Browser Fuß zu fassen. Doch der Anfang gestaltet sich schwer, denn obwohl es sich bereits um eine Beta-Version handelt, scheint es bis zu einem brauchbaren Browser noch ein weiter Weg zu sein. Auffällig viele Nutzer berichten von Problemen mit dem Browser, bei manchen Webseiten werden wesentliche Inhalte nicht angezeigt. Obendrein haben Sicherheitsexperten bereits erste Schwachstellen unter Windows ausgemacht.

Zahlreiche Sicherheitslöcher in neuem Windows-Browser gefunden. Nur wenige Stunden, nachdem Apple die öffentliche Beta-Version des Safari-Browsers für die Windows-Plattform vorgestellt hat, wurden bereits zahlreiche Sicherheitslecks im Browser gefunden. Angestachelt wurden die Sicherheitsexperten durch das Apple-Versprechen, dass Safari auf der Windows-Plattform von Anfang an hohe Sicherheit liefere. Wie sich zeigt, kann Apple dieses Versprechen nicht einlösen.

Safari 1:1 vom Desktop auf das iPhone umgesetzt. Auch zum iPhone hatte Apple-Chef Steve Jobs auf der Entwicklermesse WWDC 2007 Neues zu verkünden, vor allem in Bezug auf die Entwicklung von Applikationen. Programmierer können dem iPhone eigene Software ausschließlich in Form von Webanwendungen hinzufügen, diese sollen sich aber sehr gut in das System integrieren.

Safari 3 mit schneller Render-Engine soll Firefox und IE das Fürchten lehren. Auf der WWDC 2007 kündigte Apples CEO Steven Jobs an, dass der neue Browser des Unternehmens erstmals auch für die Windows-Plattform angeboten wird. Safari 3 soll auch auf XP und Vista laufen und Internet Explorer und Firefox das Fürchten lehren.

Kein Patch zur Abhilfe verfügbar. In Apples Webbrowser Safari steckt ein gefährliches Sicherheitsloch, das Angreifer zum Ausführen von Schadcode missbrauchen können. Bekannt wurde das Sicherheitsleck im Rahmen der Sicherheitskonferenz CanSecWest. Die Teilnehmer waren aufgerufen, ein Mac-System zu hacken und konnten im Gegenzug ein MacBook Pro gewinnen.

Safari-Sicherheitslücke erlaubt Programmausführung. In Apples Web-Browser Safari 2.x wurde ein Sicherheitsloch entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Das Sicherheitsleck ließe sich sich im schlimmsten Fall dazu einsetzen, ein fremdes System unter die eigene Kontrolle zu bekommen. Bislang gibt es keinen Patch zur Abhilfe.

Browser-Engine für Series-60-Plattform basiert auf KHTML und Safari. Nokia hat jetzt den Quelltext der Rendering-Engine Web Kit für Symbian-Smartphones mit Series 60 freigegeben. Im November 2005 hatte Nokia bereits den entsprechenden Browser veröffentlicht. Dieser basiert auf Apples Safari Web Kit und somit auf der Rendering-Engine KHTML des KDE-Projekts.

Apples Safari und Firefox legen zu, Microsoft weiterhin weit vorn. Nach Angaben des Unternehmens OneStat ist der Internet Explorer weiterhin der meistgenutzte Browser im Web, verliert jedoch leicht Marktanteile. Während die Verbreitung von Mozilla Firefox und Apples Safari immer weiter zunimmt. In den USA und Kanada ist die Nutzung von Firefox höher als in anderen Ländern.

Apple seit Anfang 2006 informiert, aber keine Patches verfügbar. Das Anfang April 2006 veröffentlichte MacOS X 10.4.6 enthält eine Reihe von Sicherheitslücken, die zum Teil als gefährlich eingestuft werden. Unter anderem genügt die Anzeige von HTML-Seiten oder das Öffnen von BMP-, JPG- respektive ZIP-Dateien, damit Angreifer beliebigen Programmcode ausführen können.

Noch kein Patch von Apple verfügbar. In Apples Safari-Browser wurde ein Sicherheitsloch entdeckt, worüber Angreifer beliebigen Programmcode auf ein fremdes System schleusen und ausführen können. Bislang bietet Apple keinen Patch zur Abhilfe, aber der Fehler lässt sich durch eine Änderung der Safari-Konfiguration umgehen.

Open-Source-Browser für Series-60-Plattform basiert auf KHTML und Safari. Wie im Juni 2005 angekündigt, hat Nokia jetzt einen Web-Browser für Symbian-Smartphones mit Series 60 veröffentlicht. Dieser basiert auf Apples Safari Web Kit und somit auf der Rendering-Engine KHTML des KDE-Projekts. Der Open-Source-Browser soll normale Webseiten auf dem Handy-Display darstellen und flexibel erweiterbar sein.

Safari 1.3.1 sowie Safari 2.0.1 als Download verfügbar. Apple bietet Updates für den Web-Browser Safari in den Versionen 1.3 und 2.0 an, um vor allem die Zuverlässigkeit und die Kompatibilität bei der Darstellung von Webseiten weiter zu verbessern. Außerdem sollen sich Web-Applikationen von Drittanbietern besser mit Apples Web-Browser vertragen.

KDOM und KSVG2 als Basis für neue Safari-Funktionen. Apple will seinen Web-Browser Safari um Unterstützung von Vektor-Grafiken im SVG-Format erweitern und setzt dabei wieder einmal auf KDE-Techniken auf. In diesem Fall beteiligt sich Apple frühzeitig an KSVG2 und KDOM - zwei neue Technologien, die mit KDE 4 eingeführt werden sollen - und steuert eigenen Code bei.

Etliche Web-Browser geben Herkunft von JavaScript-Dialogboxen nicht preis. Am gestrigen 21. Juni 2005 wiesen die Sicherheitsspezialisten von Secunia auf eine Spoofing-Sicherheitsanfälligkeit in zahlreichen Web-Browsern hin, die als ungefährlich eingestuft wurde. Aber dennoch bietet Opera bereits seit ein paar Tagen eine aktualisierte Version des Browsers an, um das dahinter stehende Risiko zu minimieren, während Microsoft überhaupt keinen Handlungsbedarf sieht.

Öffentliches CVS-Repository, Mailing-Liste und IRC-Channel eingerichtet. Auf seiner Entwicklerkonferenz WWDC hat Apples Safari-Team angekündigt, die Entwicklung seines auf KHTML basierenden Browsers offener zu gestalten. Damit reagiert Apple auf Unmutsäußerungen der KHTML-Entwickler, die sich über die schlechte Zusammenarbeit mit Apple beklagt hatten.

KHTML.info soll Entwicklung offener gestalten. Apples Safari hatte Ende April 2005 als erster Browser den Acid2-Test bestanden, was zugleich eine Diskussion über die Zusammenarbeit zwischen Apple und den KDE-Entwicklern auslöste, basiert doch Safari auf KDEs Rendering-Engine KHTML. Nun nimmt auch der KDE-Web-Browser Konqueror diese Hürde und die Zusammenarbeit der Safari- und KHTML-Entwickler neue Formen an.

Entwickler von KHTML und WebCore wollen enger zusammenarbeiten. Nachdem sich KDE-Entwickler Zack Rusin Ende April 2005 verärgert über die nicht vorhandene Zusammenarbeit mit Apple in Bezug auf die HTML-Rendering Engines KHTML und WebCore geäußert hatte, scheint nun Bewegung in die Sache zu kommen - im positiven Sinne.

Dashboard-Widgets werden automatisch geladen und installiert. Mit der neuen Dashboard-Funktion in MacOS X 10.4 alias Tiger stellt das Betriebssystem im Zusammenspiel mit Safari ein Sicherheitsrisiko dar. Denn eine Webseite demonstriert, wie sich beliebige Widgets im Dashboard nur durch Aufruf einer Webseite ohne Zutun des Nutzers installieren, sofern die betreffenden Seiten mit dem Safari-Browser unter MacOS X 10.4 aufgerufen werden.

MacOS X 10.4 löscht Einstellungen für Standard-Browser und Dateizuordnungen. In zahlreichen Weblogs im Internet beklagen sich MacOS-X-Nutzer darüber, dass etliche Konfigurationen bei der Einspielung von MacOS X 10.4 alias Tiger ohne jegliche Rückfrage überschrieben werden. Neben den Einstellungen für den Standard-Browser gilt das etwa auch für die Zuordnung von doc-Dateien.

Shiira für MacOS X 10.4 Tiger. Speziell für MacOS X 10.4 alias Tiger erschien nun der auf Apples Webkit-Rendering setzende Web-Browser Shiira, der einige Komfortfunktionen mehr als Safari bietet. Shiira 1.0 arbeitet nur noch mit MacOS X 10.4 zusammen, so dass Besitzer von MacOS X 10.3.x auf die Vorversion von Shiira zurückgreifen müssen.

Zack Rusin: Es gibt keine Kooperation zwischen Safari und Konqueror. Apple liefert sein Betriebssystem MacOS X seit geraumer Zeit mit einem eigenen Web-Browser namens Safari aus, der auf der Rendering-Engine KHTML des KDE-Projekts basiert. Doch Apples Verhalten in Bezug auf Safari und KHTML verärgert einige KDE-Entwickler, darunter auch Zack Rusin, der seinem Unmut jetzt Luft machte.

Anspruchsvolle und standardkonforme CSS- und HTML-Verarbeitung. Mit einer Reihe von Patches ist es David Hyatt gelungen, den Browser Safari, der MacOSX beiliegt, so zu ändern, dass er den Standardtest Acid2, der vor allem darauf abzielt, HTML- und CSS-Code korrekt zu interpretieren, besteht.

Sicherheits-Update nur für MacOS X 10.3.8. Ein Sicherheits-Update für MacOS X verändert das Safari-Verhalten bei der Anzeige von "International Domain Names" (IDN), um Phishing-Attacken per IDN unmöglich zu machen. Dabei schlägt Apple einen anderen Weg als das Mozilla-Team ein, um den Surf-Komfort nicht zu stark zu beschneiden. Zudem behebt das Update einige Fehler und Sicherheitslücken in verschiedenen Komponenten von MacOS X.