Apple schließt acht kritische Lücken in Safari für Windows

Elf Sicherheitslücken hat Apple in seinem Browser Safari 3.2 für Windows XP und Vista geschlossen. Nur vier der Lücken betreffen auch die aktualisierten Versionen für Mac OS X v10.4.11, Mac OS X v10.5.5. Von den elf Lücken in der Windows-Version lassen sich laut Bericht von Apple acht ausnutzen, um PCs beim Besuch einer präparierten Webseite mit Schadcode zu infizieren. Die Fehler finden sich im Wesentlichen in Webkit und ImageIO zur Verarbeitung von Bildern und beruhen auf Stack Overflows, Heap Overflows und anderen Speicherfehlern.

Anwender sollten das Update so schnell wie möglich installieren. Die neue Version soll über die automatische Aktualisierungsfunktion angeboten werden und auch der offiziellen deutschen Download-Seite. Bislang steht dort aber nur Version 3.1.2 zum Herunterladen bereit. Das vorige Safari-Update gab es im Juni dieses Jahres

Siehe dazu auch

• About the security content of Safari 3.2 , Fehlerbericht von Apple

(dab)