Safari 4.0.4
Sicherheits-Update für den Apple-Browser
Apple seinen Web-Browser in der neuen Version 4.0.4 für Windows und Mac bereit gestellt. Darin hat der Hersteller eine Reihe von Sicherheitslücken beseitigt, die teilweise das Einschleusen von Code ermöglichen.
Wenige Tage nach einem sehr umfangreichen Sicherheits-Update für sein Betriebssystem Mac OS X hat Apple auch seinen Web-Browser Safari in neuer Version bereit gestellt. In Safari 4.0.4 für Windows und Mac hat der Hersteller insgesamt sechs Sicherheitslücken beseitigt. Fünf davon betreffen die Windows-Version, vier die Mac-Fassung von Safari. Zumindest zwei der Schwachstellen können das Einschleusen und Ausführen von Code ermöglichen.
Das Support-Dokument HT3949 beschreibt die Sicherheitslücken. Ein Fehler in ColorSync kann unter Windows zum Absturz von Safari führen. Wird eine speziell präparierte Bilddatei geladen, das ein eingebettetes Farbprofil enthält, kann das Programm abstürzen und führt möglicherweise eingeschleusten Code aus. Für Mac-Rechner ist dieser Fehler mit dem Security Update 2009-005 vom 10. September bereits behoben worden. Ebenfalls nur unter Windows kann ein speziell präparierter FTP-Server Schwachstellen im HTML-Renderer Webkit ausnutzen, um Code einzuschleusen.
Weitere Sicherheitslücken in Webkit und der Open-Source-Bibliothek libxml können für DoS-Angriffe oder zum Zugriff auf vertrauliche Informationen ausgenutzt werden. Die neue Safari-Version kann über das mit dem Browser installierte Apple Software Update bezogen oder separat herunter geladen werden.
