Apple schließt kritische Lücke in Safari
Präparierte Webseiten können einen PC beim Besuch mit Schadcode infizieren.
Apple hat das Update 4.0.2 seines Browsers Safari für Windows und Mac OS X veröffentlicht, um zwei Sicherheitslücken in WebKit zu schließen. Eine davon stuft der Hersteller als kritisch ein, da präparierte Webseiten einen PC beim Besuch mit Schadcode infizieren können. Ursache ist ein Speicherfehler bei der Verarbeitung bestimmter Zeichen. Bei der zweiten Lücke handelt es sich um eine Cross-Site-Scripting-Lücke. Zudem verbessert das Update die Stabilität der JavaScript-Engine Nitro.
Das Update steht für Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7 sowie Windows XP und Vista zum Download bereit. Anwender von Leopard erwartet eine 40 MByte große Datei. Anwender von Tiger müssen 26 MByte herunterladen und Windows-Nutzer 47 MByte.
Siehe dazu auch:
(dab)
