Security

Safari 4.0.4: Apple stopft Sicherheitslücken

Wer seinen Mac oder Windows-PC mit Safari 4 durch das Internet jagt, sollte auf die aktuelle Version updaten. Apple hatte im Browser eine Schwachstelle entdeckt, die eine Ausführung von Schadcode erlaubt.

12.11.2009, 12:46 Uhr
Apple© Apple

Kurz nachdem Apple sein aktuelles Betriebssystem Snow Leopard von einem Datenverlust-Bug befreit hat, geht es nun an den Browser. Safari 4 ist sowohl in der Variante für Macs als auch für PCs mit Windows-Systemen von einer Sicherheitslücke betroffen, die das Jobs-Imperium aus Cupertino jetzt ausgemerzt hat.
Freie Sicht auf Daten
Das Update auf die Safari Version 4.0.4 bügelt einen Fehler im Browser aus, der bei allen unterstützten Betriebssystemen unter bestimmten Umständen persönliche Daten offenlegt. Auftreten könne dieser, wenn der Nutzer auf einer bösartigen Website per Shortcut die Befehle Open Image in New Tab, Open Image in New Window oder Open Link in New Tab ausführe. Schwerer wiegt aber die Schwachstelle in ColorSync, die beim Betrachten eines präparierten Bildes mit eingebettetem Farbprofil nicht nur zum Abbruch der Anwendung führen kann, sondern auch einem potentiellen Angreifer erlauben könnte, schädlichen Code auf dem Rechner auszuführen. Betroffen ist nur Safari für Windows. Ein weiterer Bug, der Programmabstürze verursacht, bezieht sich wieder auf Windows und Mac OS X.
Performance-Verbesserungen
Auch im WebKit hat Apple drei Schwachstellen gefunden, die zum Beispiel zum abrupten Beenden oder einer Ausführung von Schadcode führen können. Neben diesen Problemchen haben sich die Kalifornier auch der Stabilität gewidmet und unter anderem die JacaScript Performance, die Zusammenarbeit mit Plugins von Drittanbietern, das Suchfeld und die Suche in der Chronik für Anwender mit besonders vielen History-Einträgen verbessert.
Safari 4.0.4 steht auf der Apple Website zum Download bereit.

(Saskia Brintrup)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang