HTTP-Auth Bugs in Apples Safari 3 Beta (Windows)

12 06 2007 00:17
Vorhin habe ich beim Verlag Heise gelesen, dass Apple seinen Browser Safari auch für Windows in der Version 3 herausbringen will. Da die öffentliche Beta-Version seit heute bereits verfügbar ist, dachte ich mir, dass ich dort mal den HTTP-Auth Login-Dialog überprüfen könnte.

Wie gesagt, es ist eine Beta-Version, worin natürlich Fehler enthalten sein werden, so dass man dies nicht als besonders negativ bewerten kann, aber Bug ist Bug. Vielleicht wird er bei Nichterwähnung sonst glatt noch übersehen ...
(Ich würde das eher nicht Beta sondern Alpha nennen, weil massive Rendering-Fehler unter Windows XP an jeder Stelle auftauchen. Vielleicht also etwas zu früh für den Beta-Status ...)

Mit der Konfigurationsdatei .htaccess lässt sich die Notwendigkeit eines Logins für bestimmte Bereiche auf einem Webserver einstellen. Diese Bereiche kann man mit Namen (Authname) versehen. Die Anzeige dieses Namens beherrscht die Beta-Version bislang überhaupt nicht und gibt stattdessen erneut den Domainnamen aus.

Schwerer Fehler
Wenn man den Domainnamen zu lang wählt, dann gibt Safari diesen überhaupt nicht mehr an und lässt ihn auch als Bereichsname weg (siehe von Bug eins darüber). Die restliche Formulierung im Dialog verrät auch nicht unbedingt, dass hier eigentlich noch weitere Informationen stehen sollten ...

IDN-Domains zeigt Safari richtig an - im Gegensatz zum IE 7.

Korrekte IDNs

Ich habe bislang für meine Tests immer Basic Auth, statt Digest Auth verwendet. Bei Basic Auth wird das Passwort im Klartext übertragen, bei Digest Auth verschlüsselt. Digest Auth unterstützt aber nicht jeder Browser, daher ist es mehr als ratsam Basic Auth ausschließlich über eine SSL/TLS-Verbindung zu nutzen.

Browser halten sich in Bezug auf Basic bzw. Digest Auth mit Informationen gegenüber dem Benutzer recht zurück. Der IE 7 zeigt jedoch alle Informationen an: Man sieht ob der Login-Dialog Basic oder Digest Auth unterstützt und ob die Verbindung verschlüsselt ist oder nicht. (Falls Basic Auth über eine SSL/TLS-Verbindung verwendet wird, dann kommt allerdings gar kein Hinweis in dieser Richtung mehr. Im Fall von Digest Auth wird auch keinerlei Information darüber anzeigt.)

IE 7

Safari informiert darüber zwar nicht über die Art des HTTP-Auth Login-Dialogs, aber er zeigt an, ob die Verbindung per SSL geschützt ist oder nicht. Angeblich ist so eine Anzeige auch für den Browser Opera geplant. Was Safari aber dabei nicht wirklich richtig macht, ist, dass bei Digest Auth ohne SSL/TLS es dennoch heißt, dass das Passwort im Klartext gesendet wird.

Was mich etwas stört, ist, dass der Safari standardmässig keine eingeblendete Statuszeile hat. Dies hat der Opera zwar auch nicht, aber wenigstens zeigt dieser die URL an, wenn man mit dem Mauszeiger über einen Link fährt ... Gegen die oben genannten Bugs hilft aber auch das Einblenden der Statuszeile nicht.

Informativ

Twitter Bookmark HTTP-Auth Bugs in Apples Safari 3 Beta (Windows)  at del.icio.us Facebook Google Bookmarks FriendFeed Digg HTTP-Auth Bugs in Apples Safari 3 Beta (Windows) Mixx HTTP-Auth Bugs in Apples Safari 3 Beta (Windows) Bloglines HTTP-Auth Bugs in Apples Safari 3 Beta (Windows) Technorati HTTP-Auth Bugs in Apples Safari 3 Beta (Windows) Fark this: HTTP-Auth Bugs in Apples Safari 3 Beta (Windows) Bookmark HTTP-Auth Bugs in Apples Safari 3 Beta (Windows)  at YahooMyWeb Bookmark HTTP-Auth Bugs in Apples Safari 3 Beta (Windows)  at Furl.net Bookmark HTTP-Auth Bugs in Apples Safari 3 Beta (Windows)  at reddit.com Bookmark HTTP-Auth Bugs in Apples Safari 3 Beta (Windows)  at blinklist.com Bookmark HTTP-Auth Bugs in Apples Safari 3 Beta (Windows)  at Spurl.net Bookmark HTTP-Auth Bugs in Apples Safari 3 Beta (Windows)  at NewsVine Bookmark HTTP-Auth Bugs in Apples Safari 3 Beta (Windows)  at Simpy.com Bookmark HTTP-Auth Bugs in Apples Safari 3 Beta (Windows)  at blogmarks Bookmark HTTP-Auth Bugs in Apples Safari 3 Beta (Windows)  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Trackbacks


Keine Trackbacks

Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)
Noch keine Kommentare

Kommentar schreiben

*

*


Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.



Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!