Browser-Update
Apple stopft 16 Sicherheitslücken in Safari
Apple hat die neue Browser-Version Safari 4.0.5 für Windows und Mac bereit gestellt. Darin hat der Hersteller 16 Schwachstellen beseitigt, die zum Teil die Ausführung von eingeschleustem Code ermöglichen.
Das letzte Update für Apples Web-Browser Safari liegt bereits vier Monate zurück. Seitdem haben sich etliche Sicherheitslücken angesammelt, die Apple in der neuen Safari-Version 4.0.5 beseitigt hat. Von den insgesamt 16 behobenen Schwachstellen betreffen sechs nur die Windows-Version, die übrigen beide Plattformen. Außerdem hat Apple Stabilität und Geschwindigkeit verbessert. Websites mit Formularen oder SVG-Elementen sollten nun weniger Probleme bereiten.
Allein neun der 16 Sicherheitslücken stecken in Webkit, dem HTML-Renderer, auf dem neben Safari auch Google Chrome basiert. Webkit wiederum basiert auf KHTML, das vom KDE-Projekt entwickelt wurde und in dessen Linux-Browser Konqueror zum Einsatz kommt. Alle neun Lücken betreffen sowohl die Windows- als auch die Mac-Version von Safari und können zum Browser-Absturz sowie zur Ausführung von eingeschleustem Code führen.
Weitere vier Schwachstellen finden sich in der Komponente ImageIO und betreffen nur Safari für Windows. Zwei davon könnten ausgenutzt werden um eingeschleusten Code auszuführen. Die beiden anderen könnten durch eine speziell präparierte Web-Seite dazu verwendet werden Daten aus Safaris Speicher auszulesen.
Die drei übrigen Lücken betreffen die Komponenten ColorSync (nur Windows), PubSub und Safaris Umgang mit URLs unter Windows. Letztere Schwachstelle kann unter Windows dazu führen, dass eine lokale Datei geöffnet wird, wenn eine mit einem entsprechenden Link präparierte Web-Seite geladen wird.
Safari 4.0.5 ist ab sofort verfügbar. Die Windows-Version ist 30 MB groß und unterstützt Windows XP, Vista und Windows 7.
