Gammel Safari-sårbarhed rammer Googles nye browser

Google har sluppet dets betaversion af browseren Chrome fri med et sikkerhedshul, som Apple lukkede tidligere i år i dets Safari browser.

Både Googles nye webbrowser Chrome og Apples webbrowser Safari er baseret på det samme fundament i form af Webkit-projektet.

Det gjorde det ekstra let for sikkerhedseksperter at finde de første sikkerhedshuller i Googles første betaversion af Chrome allerede få timer, efter selskabet slap den fri.

Det mest alvorlige sikkerhedshul udnytter en sårbarhed, hvor version 3.1 af Safari til Windows som standard placerede downloadede filer på skrivebordet i Windows.

Windows ville derefter automatisk forsøge at køre filerne. Apple lukkede sårbarheden i version 3.1.2 af Safari, men Googles Chrome benytter en tidligere version af Webkit, som ikke er rettet, skriver nyhedstjenesten ZDNet.

En anden sårbarhed gør det muligt at udforme links, som får Chrome til at gå ned, hvis brugeren klikker på dem, skriver nyhedstjenesten Heise.de.

Dermed kopierer Google næsten identisk Apples lancering af dets første betaversion af Safari til Windows, hvor sikkerhedseksperter også fandt alvorlige sikkerhedshuller få timer efter den storstilede lancering.

Det bør derfor slå en tyk streg under, at betasoftware er beregnet til test og ikke til at blive anvendt af uerfarne brugere, selvom betatest i dag er blevet en fast brik i softwarefirmaernes markedsføring.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Rasmus Lund-Hansen

Klik på værktøjsknappen, vælg "valgmuligheder", gå ind under fanebladet "Små justeringer" og sæt flueben i kassen "Spørg hvor hver enkelt fil skal gemmes, inden den downloades". Så er man ikke længere sårbar.

Medmindre man altså er typen der glad downloader og eksekverer vilkårlige programmer og filer fra internettet, men så har man andre og større problemer, der ikke har noget med browseren at gøre.

  • 0
  • 0
Log ind eller Opret konto for at kommentere