Apple schließt 23 kritische Lücken in Safari

Wer Safari noch nicht auf Version 5.0.3 respektive 4.1.3 aktualisiert hat, bietet Angreifern 23 Möglichkeiten, Schadcode ins System einzuschleusen. Zudem hat Apple an der Stabilität des Browsers gefeilt.

163

19.11.2010, 10:50 Uhr

Lesezeit: 1 Min.

Security

Von

Ronald Eikenberg

Mit dem Update auf Version 5.0.3 für Windows und Mac OS X hat Apple zahlreiche Lücken in der WebKit-Engine seines Safari-Browsers geschlossen, von denen Angreifer nicht weniger als 23 zum Einschleusen von Schadcode missbrauchen können. Unter den Sicherheitslücken finden sich Integer Over- und Underflows sowie zahlreiche Fehler in der Speicherverwaltung, unter anderem in Verbindung mit der Geolocation-API und der Behandlung von SVG-Dokumenten.

Zudem hat Apple Probleme bei der Darstellung von Flash-Inhalten sowie der Nutzung der Suchfunktion von Facebook und Netflix beseitigt. Verbessert wurde die Stabilität beim Einsatz JavaScript-lastiger Erweiterungen. Der Popup-Blocker soll laut Herstellerangaben nun zuverlässiger funktionieren. Für Nutzer von Mac OS Tiger bietet der Hersteller die ebenfalls aktualisierte Safari-Version 4.1.3 zum Download an.

Siehe dazu auch:

Safari im heise Software-Verzeichnis

(rei)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Apple schließt 23 kritische Lücken in Safari

Spiele

1 Monat gratis lesen.Jetzt 1 Monat gratis lesen.

Das digitale Abo für IT und Technik.