217870

Apple beseitigt Schwachstellen in Safari

12.08.2009 | 14:29 Uhr |

Apple hat die neue Version 4.0.3 seines Web-Browsers Safari für Mac und Windows bereit gestellt. Sie behebt eine Reihe teils schwer wiegender Sicherheitslücken, die das Einschleusen und Ausführen von Code ermöglichen.

Mit der neuen Version 4.0.3 seines Web-Browsers Safari beseitigt Apple insgesamt sechs Sicherheitslücken . Drei davon lassen sich ausnutzen, um den Browser zum Absturz zu bringen und dabei eingeschleusten Code zur Ausführung zu bringen. Zwei dieser Schwachstellen betreffen nur die Windows-Version von Safari, die übrigen sowohl Mac OS X als auch Windows.

In der Komponente CoreGraphics haben die Entwickler einen Fehler beseitigt, der bei der Verarbeitung sehr langer Zeichenketten zu einem Pufferüberlauf führen kann. Die Komponente ImageIO enthält bis Safari 4.0.2 einen Fehler beim Verarbeiten von EXIF-Daten in Bilddateien, der ebenfalls einen Pufferüberlauf auslösen kann. Beide Lücken betreffen nur die Windows-Version und lassen sich mit speziell präparierten Dateien im Web ausnutzen, um eingeschleusten Code auszuführen.

Der HTML-Renderer ist das Kernstück jedes Web-Browsers. Apple setzt bei Safari auf Webkit und hat darin drei Sicherheitslücken beseitigt. Eine davon besteht aus einem Fehler, der beim Verarbeiten von Fließkommazahlen in einer präparierten Web-Seite zu einem Pufferüberlauf führen kann. Dies bringt des Browser zum Absturz und ermöglicht das Ausführen von eingeschmuggeltem Code.

0 Kommentare zu diesem Artikel
217870