Apple beseitigt kritische Lücke im Browser Safari

Sicherheitslücken Apple hat eine neue Version seines Browsers Safari veröffentlicht, in der sieben Sicherheitslücken geschlossen werden. Die aktuelle Ausgabe 4.0.4 steht für Windows 7, Vista, XP sowie Mac OS X 10.4 und 10.6 zum Download bereit. Zwei der Sicherheitslücken werden von Apple als kritisch eingestuft, da sie das Einschleusen von Schadcode ermöglichen. Dieser Code lässt sich dann auf den betroffenen Systemen ausführen. Laut Apple sind davon aber nur die Windows-Versionen betroffen. Allein die Darstellung einer präparierten Website hätte ausgereicht.

Apple Safari in Version 4
Apple Safari 4 - Zum Vergrößern ins Bild klicken

Weitere Sicherheitslücken existieren in libxml und Webkit. Sie können dazu führen, dass Anwendungen abstürzen oder der Inhalt lokaler HTML-Variablen preisgegeben wird. Zudem ermöglichen sie so genannte Cross-Site-Request-Forgery-Attacken. Davon sind sowohl die Windows- als auch die Mac-Versionen betroffen.

Ein weiteres Problem trat ausschließlich im Zusammenhang mit den Mac-Versionen auf. Öffnete man eine Mail, in der HTML-5-Media-Elemente integriert waren, so wurden diese automatisch nachgeladen. Der Absender hätte so herausfinden können, dass die Mail gelesen wurde.

Weitere Informationen: About the security content of Safari 4.0.4

Website: apple.com

Lizenztyp: Freeware/Kostenlos
Download: Safari 4.0.4 für Windows (28,2 Mb; deutsch)
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Apples Aktienkurs in Euro
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB SticksYV 520mb/s USB Sticks
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
31,99
Ersparnis zu Amazon 20% oder 8
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!