Safari-Browser aktualisiert

EnterpriseProjekteSicherheitSoftwareSoftware-Hersteller

Apple hat seinen Browser Safari auf die Version 4.0.3 aktualisiert. Mit dem Update schließt das Unternehmen sechs Sicherheitslücken, die unter Windows XP und Vista sowie unter Mac OS X 10.4 und 10.5 auftreten.

Einer Sicherheitsmeldung von Apple zufolge bestehen zwei Schwachstellen in CoreGraphics und ImageIO nur unter Windows. Durch sie kann ein Angreifer über eine manipulierte Website einen Absturz des Browsers hervorrufen und beliebigen Schadcode ausführen.

Drei weitere Lücken stecken in der Rendering-Engine Webkit. Zudem kann ein Angreifer die mit Safari 4 neu eingeführte Funktion Top Sites missbrauchen und eine manipulierte Website zu den Favoriten hinzufügen.

Die neue Safari-Version 4.0.3 verbessert des Weiteren die Stabilität des Browsers bei der Verwendung von Drittanbieter-Plug-ins und bei der Anzeige von Websites, die den Video-Tag von HTML 5 verwenden. Das Update behebt auch ein Problem mit der Anmeldung bei iWork.com und der Darstellung bestimmter Websites, die der Browser in Graustufen statt in Farbe anzeigte.

Den 27 MByte (für Mac OS X 10.4.11 mit Sicherheitsupdate 2009-003) beziehungsweise 40 MByte (für Mac OS X 10.5.7 und 10.5.8) großen Patch verteilt Apple über die Updatefunktion seines Betriebssystem und sein Download-Center. Dort steht auch ein 47 MByte großes Update für Windows-Nutzer bereit.