Ledige stillinger Nyhetsbrev Nyhetsstudio Tips oss

Kritisk til sikkerheten i Apples nettleser

PayPal fraråder bruk av Apples Safari-nettleser dersom man vil unngå å bli svindlet på nettet.

Del

28. feb. 2008 - 13:20

Sikkerhetssjefen hos betalingsselskapet PayPal, Michael Barrett, anbefaler Mac-brukere og andre om å la være å bruke Apples Safari-nettleser. Årsaken er mangelen på antiphishing-løsninger i nettleseren.

- Apple henger dessverre etter når det gjelder å beskytte sine kunder, sier Barrett i et intervju med Macworld.com.

- Vår anbefaling nå til våre brukere er å benytte Internet Explorer 7 eller 8, når den kommer ut, Firefox 2 eller Firefox 3, eller så menn Opera.

Problemet er at Safari, i motsetning til alle de viktigste konkurrentene, ikke har noe innebygd phishing-filter som advarer brukerne når de besøker mistenkelige nettsteder.

I tillegg mangler Safari støtte for Extended Validation-serifikater (EV), en teknologi som også skal hindre svindel på nettet. Ved hjelp av fargekoder i adressefeltet til nettleseren vil brukeren kunne se om man besøker et legitimt nettsted eller ikke.

Internet Explorer 7 har støtte for EV-sertifikater, men Firefox 2 og Opera 9 har ikke støtte for dette. Men både Mozilla og Opera har kunngjort at slik støtte vil komme i de neste store oppdateringene av nettleserne, henholdsvis versjon 3 og versjon 9.5.

- Safari har ingenting når det gjelder sikkerhetsstøtte, bortsett fra SSL (Secure Sockets Layer-kryptering). Det er alt, sier Barrett.

- Opera, Internet Explorer og Firefox er sikrere, nettopp fordi de mener at de er sikrere for den gjennomsnittlige forbrukeren. Jeg skulle likt å kunne si at Safari er en sikker nettleser, men akkurat nå er den det ikke.

Apple har tidligere publisert følgende budskap om sikkerheten til Safari: