Apple schließt acht kritische Lücken in Safari für Windows
In der neuen Version 3.2 für Mac OS X mussten die Apple-Entwickler nur vier Lücken schließen. Aber auch dort lassen sich zwei zum Einschleusen von Code missbrauchen.
- Daniel Bachfeld
Elf Sicherheitslücken hat Apple in seinem Browser Safari 3.2 für Windows XP und Vista geschlossen. Nur vier der Lücken betreffen auch die aktualisierten Versionen für Mac OS X v10.4.11, Mac OS X v10.5.5. Von den elf Lücken in der Windows-Version lassen sich laut Bericht von Apple acht ausnutzen, um PCs beim Besuch einer präparierten Webseite mit Schadcode zu infizieren. Die Fehler finden sich im Wesentlichen in Webkit und ImageIO zur Verarbeitung von Bildern und beruhen auf Stack Overflows, Heap Overflows und anderen Speicherfehlern.
Anwender sollten das Update so schnell wie möglich installieren. Die neue Version soll über die automatische Aktualisierungsfunktion angeboten werden und auch der offiziellen deutschen Download-Seite. Bislang steht dort aber nur Version 3.1.2 zum Herunterladen bereit. Das vorige Safari-Update gab es im Juni dieses Jahres
Siehe dazu auch
- About the security content of Safari 3.2 , Fehlerbericht von Apple
(dab)
