Sikkerhetssjefen hos betalingsselskapet PayPal,
Michael Barrett, anbefaler Mac-brukere og andre om å la være å bruke Apples Safari-nettleser. Årsaken er mangelen på antiphishing-løsninger i nettleseren.
- Apple henger dessverre etter når det gjelder å beskytte sine kunder, sier Barrett i et intervju med Macworld.com.
- Vår anbefaling nå til våre brukere er å benytte Internet Explorer 7 eller 8, når den kommer ut, Firefox 2 eller Firefox 3, eller så menn Opera.
Problemet er at Safari, i motsetning til alle de viktigste konkurrentene, ikke har noe innebygd phishing-filter som advarer brukerne når de besøker mistenkelige nettsteder.
I tillegg mangler Safari støtte for Extended Validation-serifikater (EV), en teknologi som også skal hindre svindel på nettet. Ved hjelp av fargekoder i adressefeltet til nettleseren vil brukeren kunne se om man besøker et legitimt nettsted eller ikke.
Internet Explorer 7 har støtte for EV-sertifikater, men Firefox 2 og Opera 9 har ikke støtte for dette. Men både Mozilla og Opera har kunngjort at slik støtte vil komme i de neste store oppdateringene av nettleserne, henholdsvis versjon 3 og versjon 9.5.
- Safari har ingenting når det gjelder sikkerhetsstøtte, bortsett fra SSL (Secure Sockets Layer-kryptering). Det er alt, sier Barrett.
- Opera, Internet Explorer og Firefox er sikrere, nettopp fordi de mener at de er sikrere for den gjennomsnittlige forbrukeren. Jeg skulle likt å kunne si at Safari er en sikker nettleser, men akkurat nå er den det ikke.
Apple har tidligere publisert følgende budskap om sikkerheten til Safari:
