Sawcb.org Computer Bank

SAWCB - Southern Arizona Women’s Computer Bank

Apple’s Safari Browser is More Vulnerable to Online Fraud Than IE and Firefox With Paypal

 

According to Paypal, Apple’s Safari browser is more vulnerable to online security fraud than its rivals Internet Explorer, Firefox, and Opera. Among the reasons cited for Safari’s lower-than-expected evaluation are its lack of screen prompts for anti-phishing and the fact that Apple hasn’t implemented an EV certificate prompt when potentially fishy URLs are loaded.
Paypal’s role in e-commerce transactions is critical but its recommendations about the safest browsers for processing online may or may not have an impact. This is because Paypal seems to favor the EV process, which some people think hasn’t shown enough results as a true fraud blocker.

The main surprise in the statement is that Safari, which is gaining traction due to increased sales of iMac computers (and is the main browser in the iPhone), is not recommended because it lacks two key features that prevent phishing yet are only fully implemented in Microsoft’s Internet Explorer 7.

According to Michael Barrett, Paypal’s Chief Information Security Officer, the Safari browser doesn’t have a built-in phishing filter that warns a user visiting a potentially wormy website and can therefore be exploited easily. They’ve placed Safari behind IE7, the latest blend of Firefox, and Opera in the security scale.
What is a safer web browser?
A safer browser has the following characteristics:

* Latest version
* Automatic software patches and upgrades
* Anti-phishing functionality to notify you when you try to access a suspected fake website
* 128-bit encryption that protects data during transmission

The other main issue is that Safari doesn’t include support for Extended Validation (EV) certificates, another tech that fights dangerous phishers and indicates a URL’s safety to a user with color flashes. The URL section will flash green for an acceptable site and red for “Watch out, Jack.” In order to receive an EV SSL certificate (and get the green ‘OK’ flash when using the IE browser), a site must follow certain guidelines that:

* Establish the legal identity as well as the operational and physical presence of website owner;
* Establish that the website owner has exclusive control over the URL; and
* Confirm the identity and authority of the individuals acting for the website owner, and that documents pertaining to legal obligations are signed by an authorized officer.
The full guidelines are right here. Only Explorer uses the EV certificate for now, but both Firefox and Opera will likely have it in their next versions.

Online e-commerce has exploded like gangbusters in the last few years because it’s convenient and the payment protection policies by companies like Paypal has offered the customer a relatively safe hub for transactions. But the best-safety guidelines are constantly in review, and the recent comments from Paypal could create some friction.

___________________________________________________________________
Laut Paypal, Apple’s Safari-Browser ist anfälliger für Betrug Online-Sicherheit als seine Konkurrenten Internet Explorer, Firefox und Opera. Unter den genannten Gründen für die Safari-niedriger als erwartet sind die fehlende Bewertung der Bildschirm, für die Anti-Phishing-und die Tatsache, dass Apple nicht implementiert ein EV-Zertifikat Prompt potenziell verdächtig, wenn URLs geladen werden.
Paypal Rolle in der E-Commerce-Transaktionen ist von entscheidender Bedeutung, aber seine Empfehlungen zu den sichersten Browser für die Online-Verarbeitung können oder nicht haben eine Auswirkung. Dies liegt daran, dass Paypal scheint zu Gunsten der EV Prozess, der einige Leute glauben noch nicht genug Ergebnisse gezeigt, wie ein echter Betrug-Blocker.

Die Überraschung in der Erklärung ist, dass Safari, der gewinnt Traktion durch eine Steigerung des Verkaufs von iMac Computer (und ist die Haupt-Browser in der iPhone), ist nicht empfehlenswert, denn es fehlt ihm an zwei wichtigen Funktionen, die verhindern, dass Phishing sind nur noch in vollem Umfang umgesetzt Microsoft’s Internet Explorer 7.

Laut Michael Barrett, Paypal, Chief Information Security Officer, der Safari-Browser nicht über einen eingebauten Phishing-Filter warnt, dass ein Benutzer möglicherweise wurmig Besuch einer Website und kann daher problemlos genutzt werden. Sie haben in Safari hinter IE7, die neueste Mischung von Firefox, Opera und in der Sicherheits-Skala.
Was ist ein sicherer Web-Browser?
Ein sicherer Browser hat folgende Merkmale:

* Aktuelle Version
* Automatische Software-Patches und Upgrades
* Anti-Phishing-Funktionen zu benachrichtigen, wenn Sie versuchen, den Zugriff auf eine gefälschte Webseite Verdacht
* 128-Bit-Verschlüsselung schützt die Daten während der Übertragung

Die andere wichtige Frage ist, dass Safari nicht die Unterstützung für die Extended Validation (EV)-Zertifikate, dass eine andere Tech-Kämpfe gefährlich Phisher und zeigt eine URL, um die Sicherheit eines Benutzers mit Farbe blinkt. Die URL Abschnitt blinkt grün für eine akzeptable Website und rot für “Watch out, Jack.” Um eine EV SSL-Zertifikat (und die grüne ‘OK’, wenn Sie den Flash-IE-Browser), eine Website müssen bestimmte Richtlinien Dass:

* Schaffung der rechtlichen Identität als auch die operativen und die physische Präsenz der Website Eigentümer;
* Stellen Sie, dass Sie die Website-Inhaber hat exklusive Kontrolle über die URL, und
* Bestätigen Sie die Identität und die Autorität der Personen, die für die Website-Eigentümer, und dass die Dokumente im Zusammenhang mit rechtlichen Verpflichtungen sind von einem autorisierten Beamten.
Die vollständigen Richtlinien sind hier richtig. Nur Explorer nutzt die EV-Zertifikat für jetzt, sondern auch Firefox und Opera wird wahrscheinlich haben sie in ihrem nächsten Versionen.

Online-E-Commerce hat explodierte gangbusters wie in den letzten Jahren, weil es bequemer und die Zahlung von Firmen-Policies wie Paypal bietet dem Kunden eine relativ sichere Drehscheibe für die Transaktionen. Aber die beste Sicherheit-Leitlinien sind ständig auf der Überprüfung, und die jüngsten Äußerungen von Paypal schaffen könnten einige Reibung.

If you enjoyed this post, please consider to leave a comment or subscribe to the feed and get future articles delivered to your feed reader.

Powered by WP | Premiumtheme by WP Remix Copyright 2007. Sawcb.org Computer Bank. All rights reserved

A 501(c)(3)non-profit, charitable and educational organization that upgrades and donates computers, printers, and school supplies to help the underprivileged.

• Home
• Contact us
• Tags