News-Meldung vom 14.11.2008 10:19
Elf Sicherheitslücken hat Apple in seinem Browser Safari 3.2 für Windows XP und Vista geschlossen. Nur vier der Lücken betreffen auch die aktualisierten Versionen für Mac OS X v10.4.11, Mac OS X v10.5.5. Von den elf Lücken in der Windows-Version lassen sich laut Bericht von Apple acht ausnutzen, um PCs beim Besuch einer präparierten Webseite mit Schadcode zu infizieren. Die Fehler finden sich im Wesentlichen in Webkit und ImageIO zur Verarbeitung von Bildern und beruhen auf Stack Overflows, Heap Overflows und anderen Speicherfehlern.
Anwender sollten das Update so schnell wie möglich installieren. Die neue Version soll über die automatische Aktualisierungsfunktion angeboten werden und auch der offiziellen deutschen Download-Seite. Bislang steht dort aber nur Version 3.1.2 zum Herunterladen bereit. Das vorige Safari-Update gab es im Juni dieses Jahres
Siehe dazu auch
(dab)
English Version: Apple closes eight critical holes in Safari for Windows
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-216820
Themen-Forum Schwachstellen
Mehr zum Thema Safari Buffer Overflow Apple Heap Overflow
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Wer veraltete Programmversionen von Firefox, Thunderbird und SeaMonkey nutzt, kann sein System leicht mit Schadcode infizieren. 
