38808

Elf Sicherheitslücken in Safari geschlossen

14.11.2008 | 15:02 Uhr |

Apple hat seinen Web-Browser Safari für Windows und Mac aktualisiert. Die neue Version 3.2 beseitigt elf Sicherheitslücken, davon acht als kritisch einzustufende. Die meisten betreffen nur die Windows-Version.

Nach Microsoft und Mozilla hat auch Apple in dieser Woche ein Sicherheits-Update bereit gestellt, das Windows-Anwender betrifft. Der Web-Browser Safari ist in der neuen Version 3.2 erhältlich, in der die Entwickler insgesamt elf seit dem letzten Update im Juni aufgelaufene Sicherheitslücken ausgeräumt haben. Alle Schwachstellen betreffen die bisherigen Windows-Versionen, hingegen nur vier davon die für Mac OS X.

Von den elf gestopften Löchern sind drei in Apples Fassung des HTML-Renderers WebKit beseitigt worden. WebKit bildet auch die Basis von Google Chrome und dem Konqueror unter Linux. Zwei der Sicherheitslücken können ausgenutzt werden, um Safari zum Absturz zu bringen und bergen die Gefahr, dass beliebiger Code eingeschleust werden kann. Die dritte WebKit-Schwachstelle kann beim Besuch einer präparierten Web-Seite privaten Informationen preisgeben. Alle drei betreffen auch Mac OS X.

Sechs der verbleibenden acht Sicherheitslücken eignen sich ebenfalls dazu einen Absturz von Safari zu provozieren und dabei Code einzuschleusen, der zur Ausführung gelangen kann. Sie können zum Teil mit speziell präparierten TIFF-, JPEG- oder anderen Bilddateien ausgenutzt werden. Weitere Fehler stecken in der Kompressionsbibliothek zlib, der XML-Bibliothek libxslt sowie in Safaris Umgang mit Javascript-Arrays.

Safari 3.2 steht ab sofort zum Download bereit. Die Windows-Version ist etwa 20 MB groß und unterstützt Windows XP und Vista. Sie kann auch über das mit Safari installierte Apple Software Update bezogen werden.

Download: Safari 3.2 für Windows

0 Kommentare zu diesem Artikel
38808