PayPal: Apple-Browser Safari ist unsicher

In seinen Sicherheitsempfehlungen nennt PayPal die Browser Internet Explorer 7, Firefox 2.0 und Opera ab Version 9.1 als sichere Webbrowser, weil sie einen Anti-Phishing-Filter aufweisen. Apples Safari wird hingegen nicht genannt. Auf Macintosh-Rechnern und dem iPhone ist Safari der Standard-Browser, es gibt auch eine Beta-Version für Windows. Safari fehlt jedoch ein Phishing-Filter, um betrügerische Websites zu erkennen und seine Benutzer davor zu warnen.

Der Sicherheitschef von PayPal, Michael Barrett, hat gegenüber unserer US-Schwesterpublikation PC World erklärt, Apple sei beim Schutz seiner Kunden im Hintertreffen. Daher empfehle PayPal den IE 7, Firefox oder Opera in den aktuellen Versionen. Firefox und Opera sind auch für Mac OS X erhältlich.

Außerdem kritisiert Barrett, dass Safari keine EV-SSL-Zertifikate (EV: extended validation) unterstützt. Wer hingegen mit dem IE7 auf die Website von Paypal geht, sieht eine grün unterlegte Adresszeile, die auf ein verifiziertes EV-SSL-Zertifikat der Website hinweist. Bei Firefox 2 ist der Hintergrund wie bei normalen SSL-Websites gelb, bei Opera weist ein gelb hinterlegtes Feld am rechten Rand auf die SSL-verschlüsselte Übertragung der Daten hin. (PC-Welt/mja)