Sicherheitsupdate für Safari

SicherheitSicherheitsmanagement

Apple aktualisiert die Mac- und die Windows-Version seines Browsers, um vier Sicherheitslücken zu schließen.

Zwei der vier Lecks sind nur in der Windows-Variante von Safari zu finden. So lässt sich der Browser durch den Download von Dateien mit speziellen Namen zum Absturz bringen, was ausgenutzt werden kann, um Code einzuschleusen. Zudem können Webseiten den Inhalt der Adresszeile manipulieren und dem Nutzer dadurch vorgaukeln, er würde sich auf einer anderen Website befinden. Letzteres hatte man zwar schon in der Beta von Safari 3 behoben – in Version 3.1 tauchte der Fehler jedoch wieder auf.

Zwei weitere Lecks betreffen sowohl die Windows- als auch Mac-Versionen von Safari. Sie sind anfällig für Cross-Site-Scriptings und machen Fehler bei der Verarbeitung Regulärer Ausdrücke mit Javascript, was zu Abstürzen führen kann.

Apple hat Safari in Version 3.1.1 zum Download bereitgestellt. (dd)