Safari 4.0.3 schließt sechs Sicherheitslücken

Zwei der Schwachstellen treten nur unter Windows auf. Durch sie kann ein Angreifer einen Programmabsturz auslösen und beliebigen Schadcode ausführen. Das Update verbessert auch die Stabilität des Browsers.

Apple hat seinen Browser Safari auf die Version 4.0.3 aktualisiert. Mit dem Update schließt das Unternehmen sechs Sicherheitslücken, die unter Windows XP und Vista sowie unter Mac OS X 10.4 und 10.5 auftreten.

Einer Sicherheitsmeldung des Unternehmens zufolge bestehen zwei Schwachstellen in CoreGraphics und ImageIO nur unter Windows. Durch sie kann ein Angreifer über eine manipulierte Website einen Absturz des Browsers hervorrufen und beliebigen Schadcode ausführen. Drei weitere Lücken stecken in der Rendering-Engine Webkit. Zudem kann ein Angreifer die mit Safari 4 neu eingeführte Funktion Top Sites missbrauchen und eine manipulierte Website zu den Favoriten hinzufügen.

Die neue Safari-Version verbessert des Weiteren die Stabilität des Browsers bei der Verwendung von Drittanbieter-Plug-ins und bei der Anzeige von Websites, die den Video-Tag von HTML 5 verwenden. Das Update behebt auch ein Problem mit der Anmeldung bei iWork.com und der Darstellung bestimmter Websites, die der Browser in Graustufen statt in Farbe anzeigte.

Den 27 MByte (für Mac OS X 10.4.11 mit Sicherheitsupdate 2009-003) beziehungsweise 40 MByte (für Mac OS X 10.5.7 und 10.5.8) großen Patch verteilt Apple über die Updatefunktion seines Betriebssystem und sein Download-Center. Dort steht auch ein 47 MByte großes Update für Windows-Nutzer bereit.

Themenseiten: Apple, Browser, HTML 5, Safari, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Safari 4.0.3 schließt sechs Sicherheitslücken

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *