Apple stopft 48 Sicherheitslöcher in Safari und WebKit

Safari 5 behebt Anfälligkeiten unter Mac OS X 10.5.8, 10.6.2 oder später und Windows XP, Vista und 7. Für Nutzer von Mac OS X 10.4 Tiger hat Apple Safari 4.1 veröffentlicht. Die meisten Fehler stecken in der Browser-Engine WebKit.

Logo von Safari

Apple hat mit der gestern veröffentlichten Version 5 seines Browsers auch 48 Sicherheitslücken in Safari 4.0.5 geschlossen. Das Update betrifft Nutzer der Client- und Serverversionen von Mac OS X 10.5.8 und 10.6.2 oder später sowie Windows XP SP2, Vista und 7. Für Mac OS X 10.4 Tiger steht Safari 4.1 zum Download bereit.

Laut einer Sicherheitswarnung stecken die Codeanfälligkeiten in ColorSync (nur Windows), Safari und der Browser-Engine WebKit. Sie ermöglichen Phishing und Cross-Site-Scripting oder können einen Absturz des Browsers auslösen. Als Folge könnte ein Angreifer beliebigen Schadcode einschleusen und ausführen.

Unter anderem bestehen Fehler beim Umgang mit in Bildern eingebetteten Farbprofilen, PDF-Dateien und URLs, die Nutzername und Passwort enthalten. In die Zwischenablage kopierte Links können dazu führen, dass Dateien von einem ungepatchten Rechner an einen Server im Internet übertragen werden.

Das Update behebt auch eine Lücke, vor der der dänische Sicherheitsspezialist Secunia im vergangenen Monat gewarnt hatte. Ein Fehler bei der Behandlung von Pop-up-Fenstern ermöglicht es, Malware über Drive-by-Downloads zu verbreiten.

Themenseiten: Apple, Browser, Safari

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Apple stopft 48 Sicherheitslöcher in Safari und WebKit

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *