Wer Safari noch nicht auf Version 5.0.3 respektive 4.1.3 aktualisiert hat, bietet Angreifern 23 Möglichkeiten, Schadcode ins System einzuschleusen. Zudem hat Apple an der Stabilität des Browsers gefeilt.

Mit dem Update auf Version 5.0.3 für Windows und Mac OS X hat Apple zahlreiche Lücken in der WebKit-Engine seines Safari-Browsers geschlossen, von denen Angreifer nicht weniger als 23 zum Einschleusen von Schadcode missbrauchen können. Unter den Sicherheitslücken finden sich Integer Over- und Underflows sowie zahlreiche Fehler in der Speicherverwaltung, unter anderem in Verbindung mit der Geolocation-API und der Behandlung von SVG-Dokumenten.

Zudem hat Apple Probleme bei der Darstellung von Flashinhalten sowie der Nutzung der Suchfunktion von Facebook und Netflix beseitigt. Verbessert wurde die Stabilität beim Einsatz JavaScript-lastiger Erweiterungen. Der Popup-Blocker soll laut Herstellerangaben nun zuverlässiger funktionieren. Für Nutzer von Mac OS Tiger bietet der Hersteller die ebenfalls aktualisierte Safari-Version 4.1.3 zum Download an.

Quelle: Heise-Online