Apple stopft elf Lecks in Safari

BrowserSicherheitSicherheitsmanagementWorkspace

Apple hat eine neue Version von Safari veröffentlicht, mit der elf Sicherheitslücken gestopft werden. Die meisten erlauben es, Code einzuschleusen, sind also recht schwerwiegend.

Safari kann ab sofort in Version 3.2 für Windows und Mac OS heruntergeladen werden. Darin hat Apple elf Lecks abgedichtet, davon drei in der Rendering-Engine Webkit, die auch in anderen Browsers wie Googles Chrome zum Einsatz kommt. Sie macht Fehler bei der Arbeit mit Javascript und Stylesheets, die zum Browser-Absturz führen können und zum Einschleusen von Code taugen. Zudem gibt es ein Problem im Plugin-Interface beim Öffnen lokaler URLs, durch das Informationen ausspioniert werden können.

Von den übrigen acht Sicherheitslücken betreffen sieben nur die Windows-Version von Safari, die achte neben der Windows- auch die Mac-Version. Diese ist allerdings relativ unkritisch, da lediglich beim Abschalten der Auto-Vervollständigung für Formularfelder geschlampt wird und trotzdem Daten gespeichert werden. Unter Windows gibt es dagegen kritisches Lecks bei der Verarbeitung von Bildern im TIF-Format und von XML-Daten. Hier kann schon beim Aufruf einer manipulierten Website das System kompromittiert werden. (Daniel Dubsky)