Apple stopft Lecks in Safari

SicherheitSicherheitsmanagement

Sowohl im 3er- als auch im 4er-Entwicklungszeit des Apple-Browsers sind drei Sicherheitslücken zu finden.

Apple hat Safari in Version 3.2.3 veröffentlicht und auch der Beta von Safari 4 ein Update spendiert. Beide haben Probleme mit Feeds, so dass ihnen Javascript-Code untergeschoben werden kann. Zudem gibt es einen Buffer Overflow in der Bibliothek libxml und einen Speicherfehler in Webkit bei der Verarbeitung von SVG-Grafiken – in beiden Fällen kann der Aufruf einer manipulierten Seite reichen, um den Rechner zu kompromittieren.

Betroffen sind sowohl die Windows- als auch die Mac-Versionen von Safari. Mac-Nutzer, die das gestrige Update für Mac OS eingespielt haben, haben die Safari-Fixes bereits auf diesem Wege erhalten. (Daniel Dubsky)