Apple bringt Sicherheitsupdate für Safari

Zero-Day-Lücke aus Hackerwettbewerb wird geschlossen

Apple hat gestern die Version 3.1.1 seines Browsers Safari veröffentlicht, die insgesamt vier sicherheitsrelevante Fehler behebt. Zwei der Updates betreffen ausschließlich Safari für Windows.

Die Schwachstellen in der Windows-Version können unter Windows XP und Vista zu einem unerwarteten Programmabsturz oder der Ausführung von entfernen Code führen. Ein Angreifer soll laut Apple auch in der Lage sein, die Kontrolle über die Adressleiste des Browsers zu übernehmen, um mittels Spoofing Inhalte einer legitimen Webseite vorzutäuschen.

Das zweite Update behebt die Lücke, über die Ende März bei einem Hackerwettbewerb ein MacBook Air geknackt worden war. Dan Charlie Miller, Jake Honoroff und Mark Daniel von Independent Security Evaluators hatten eine Cross-Site-Scripting-Lücke in Safari genutzt, um innerhalb von zwei Minuten die Kontrolle über das Apple-Notebook zu erlangen.

Die anderen beiden Patches schließlich betreffen neben Windows auch die Versionen 10.4.11 und 10.5.2 von Mac OS X und Mac OS X Server. Dabei wird eine Schwachstelle behoben, die zu einem Absturz des Browsers und damit zur Ausführung von beliebigem Schadcode führen kann.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Apple bringt Sicherheitsupdate für Safari

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *