Apple beseitigt kritische Lücke im Browser Safari

Sicherheitslücken Apple hat eine neue Version seines Browsers Safari veröffentlicht, in der sieben Sicherheitslücken geschlossen werden. Die aktuelle Ausgabe 4.0.4 steht für Windows 7, Vista, XP sowie Mac OS X 10.4 und 10.6 zum Download bereit. Zwei der Sicherheitslücken werden von Apple als kritisch eingestuft, da sie das Einschleusen von Schadcode ermöglichen. Dieser Code lässt sich dann auf den betroffenen Systemen ausführen. Laut Apple sind davon aber nur die Windows-Versionen betroffen. Allein die Darstellung einer präparierten Website hätte ausgereicht.

Apple Safari in Version 4
Apple Safari 4 - Zum Vergrößern ins Bild klicken

Weitere Sicherheitslücken existieren in libxml und Webkit. Sie können dazu führen, dass Anwendungen abstürzen oder der Inhalt lokaler HTML-Variablen preisgegeben wird. Zudem ermöglichen sie so genannte Cross-Site-Request-Forgery-Attacken. Davon sind sowohl die Windows- als auch die Mac-Versionen betroffen.

Ein weiteres Problem trat ausschließlich im Zusammenhang mit den Mac-Versionen auf. Öffnete man eine Mail, in der HTML-5-Media-Elemente integriert waren, so wurden diese automatisch nachgeladen. Der Absender hätte so herausfinden können, dass die Mail gelesen wurde.

Weitere Informationen: About the security content of Safari 4.0.4

Website: apple.com

Lizenztyp: Freeware/Kostenlos
Download: Safari 4.0.4 für Windows (28,2 Mb; deutsch)
Diese Nachricht empfehlen
Kommentieren5
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Symantec Norton Security Deluxe (5 Geräte) mit Norton Utilities 16.0 Bundle
Symantec Norton Security Deluxe (5 Geräte) mit Norton Utilities 16.0 Bundle
Original Amazon-Preis
29,30
Im Preisvergleich ab
29,30
Blitzangebot-Preis
23,99
Ersparnis zu Amazon 18% oder 5,31

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

iPad im Preisvergleich

Tipp einsenden