Apple schließt Leck in der Windows-Version von Safari

(http://www.zdnet.de/news/39159789/apple-schliesst-leck-in-der-windows-version-von-safari.htm)

von Pascal Poschenrieder, 18. Dezember 2007

Durch einen Fehler im Cross-Site-Scripting können Angreifer fremde Inhalte unterschieben

Apple[1] hat jetzt einen Patch für die Windows-Beta-Version seines Webbrowsers Safari veröffentlich. Das Update schließt eine Sicherheitslücke im Cross-Site-Scripting des Programms.

Das Leck ermöglicht Angreifern ein Unterschieben von fremden Inhalten. So können vertrauenswürdige Sites dazu verwendet werden, Skripte in einer Zone mit erweiterten Rechten auszuführen. Apple bietet die korrigierte Version des Browsers auf der Safari-Website[2] zum Download an.

Einige Stunden zuvor hatte Apple das Update 2007-009[3] für die Mac-OS-X-Versionen 10.4.11 und 10.5.1 veröffentlicht, das den Browserfehler unter den Mac-Betriebssystemen beseitigt.

URLs in diesem Artikel:
[1] = http://www.apple.com/de
[2] = http://www.apple.com/de/safari/
[3] = http://www.zdnet.de/security/news/0,39029460,39159772,00.htm?h
Copyright (c) 2012 NetMediaInteractive GmbH. Alle Rechte vorbehalten.