Apple hat mit der gestern veröffentlichten Version 5 seines Browsers auch 48 Sicherheitslücken in Safari 4.0.5 geschlossen. Das Update betrifft Nutzer der Client- und Serverversionen von Mac OS X 10.5.8 und 10.6.2 oder später sowie Windows XP SP2, Vista und 7. Für Mac OS X 10.4 Tiger steht Safari 4.1 zum Download bereit.
Laut einer Sicherheitswarnung stecken die Codeanfälligkeiten in ColorSync (nur Windows), Safari und der Browser-Engine WebKit. Sie ermöglichen Phishing und Cross-Site-Scripting oder können einen Absturz des Browsers auslösen. Als Folge könnte ein Angreifer beliebigen Schadcode einschleusen und ausführen.
Unter anderem bestehen Fehler beim Umgang mit in Bildern eingebetteten Farbprofilen, PDF-Dateien und URLs, die Nutzername und Passwort enthalten. In die Zwischenablage kopierte Links können dazu führen, dass Dateien von einem ungepatchten Rechner an einen Server im Internet übertragen werden.
Das Update behebt auch eine Lücke, vor der der dänische Sicherheitsspezialist Secunia im vergangenen Monat gewarnt hatte. Ein Fehler bei der Behandlung von Pop-up-Fenstern ermöglicht es, Malware über Drive-by-Downloads zu verbreiten.
Neueste Kommentare
Noch keine Kommentare zu Apple stopft 48 Sicherheitslöcher in Safari und WebKit
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.