Sechs Schwachstellen betreffen nur Windows-Nutzer. Angreifer können über manipulierte BMP- und TIFF-Dateien beliebigen Schadcode einschleusen und ausführen. Das Update verbessert auch die Stabilität und Performance des Browsers.
Apple[1] hat seinen Browser Safari auf die Version 4.0.5[2] aktualisiert. Das Update, das für Mac OS X ab Version 10.4.11 und Windows XP, Vista und 7 zur Verfügung steht, schließt insgesamt 16 Schwachstellen.
Laut einer Sicherheitswarnung[3] stecken die Codeanfälligkeiten in ColorSync, ImageIO, PubSub, Safari und der Rendering-Engine Webkit. Sechs Lücken betreffen nur Windows-Nutzer. Angreifer können unter anderem über manipulierte BMP- und TIFF-Dateien einen Absturz der Anwendung auslösen und beliebigen Schadcode einschleusen sowie ausführen.
Das Update verbessert den Versionshinweisen[2] zufolge die Performance der Funktion "Top Sites", die einen Überblick häufig besuchter Websites in Form einer Vorschau-Übersicht liefert. Es erhöht auch die Stabilität von Drittanbieter-Plug-ins und von Websites mit Online-Formularen sowie skalierbaren Vektorgrafiken (SVG[4]). Zudem behebt Safari 4.0.5 ein Problem mit der Konfiguration von Linksys-Routern.
Apple verteilt das Update über seine automatische Softwareaktualisierung. Alternativ kann es über die Safari-Website[5] heruntergeladen werden.
URLs in diesem Artikel:
[1] = http:/
[2] = http:/
[3] = http:/
[4] = http:/
[5] = http:/