Mit der gestern von Apple veröffentlichte Safari-Aktualisierung auf Version 4.0.4 wurden auch einige Sicherheitslücken geschlossen. So konnte es bei der Verarbeitung von XML-Dateien zu Abstürzen kommen, wobei keine Einschleusung von schädlichen Programmanweisungen möglich war. Eine weitere Sicherheitslücke betrifft die Abfrage von Tastaturkürzeln, wodurch unter bestimmten Voraussetzungen lokale Dateien ausgelesen werden konnten. Ebenfalls problematisch war die Autorisierung Seiten-fremder Scripte, welches von Angreifern bisher über modifizierte HTTP-Header erreicht werden konnte und dem Angreifer das Auslesen Nutzer-spezifischer Informationen fremder Webseiten ermöglichte. Weiterhin wurde die Verarbeitung von HTML5-basierten Audio- und Video-Dateien verbessert. Bei der Verarbeitung in Mail wird nun auch hier zunächst geprüft, ob den Nutzer der Darstellung von Bildern und andern E-Mail-Inhalten überhaupt zugestimmt hat. Zwei weitere Sicherheitslücken betreffen ausschließlich die Windows-Version von Safari. Hier konnten Angreifer über die Farbprofile von Bildern und über einen manipulierten FTP-Server schädlicher Programmanweisungen einschleusen. Apple empfiehlt allen Anwendern die Aktualisierung auf Safari 4.0.4.

Weiterführende Links:

• Apple-Support