Sicherheitsupdate für Safari
Drei Lecks sind in der Webkit-Engine von Safari zu finden, die anfällig für CSRF-Angriffe ist (Cross-Site Request Forgery) ist, wodurch eine Webseite die Inhalte einer anderen Seite manipulieren kann. Zudem lauern in der FTP-Implementierung von Webkit einige Fehler, durch die das Programm zu Absturz gebracht, Code eingeschleust oder unbefugt auf Daten zugegriffen werden kann.
Das dritte Webkit-Leck betrifft die neuen Media Elemente von HTML5, mit denen Audio- und Videoinhalte in Webseiten eingebettet werden können. Die werden aber auch in HTML-Mails ohne Nachfrage geladen und können so verraten, dass die Mail geöffnet wurde.
Ein weiterer Fehler findet sich in der Bibliothek libxml und kann zu Programmabstürzen fehlen. Beim Bilder-Handling gibt es ein Problem mit eingebetteten Farbprofilen, durch das ein Speicherüberlauf ausgelöst werden kann. Und zu guter Letzt können Webseiten bei der Benutzung bestimmter Shortcuts, etwa Open Link in New Tab, auf lokale HTML-Dateien zugreifen. Mit dem Update auf Safari 4.0.4 funktionieren diese Shortcuts nicht mehr, wenn ein Link auf eine lokale Datei zeigt. (Daniel Dubsky)