1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Apple stopft 16 Sicherheitslücken in Safari

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 12. März 2010.

  1. camouflage
    Offline

    camouflage Chef Mod

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&quot]Apple hat die neue Browser-Version Safari 4.0.5 für Windows und Mac bereit gestellt. Darin hat der Hersteller 16 Schwachstellen beseitigt, die zum Teil die Ausführung von eingeschleustem Code ermöglichen.[/FONT]
    [FONT=&quot] [/FONT]
    [FONT=&quot]Das letzte Update für Apples Web-Browser Safari liegt bereits vier Monate zurück. Seitdem haben sich etliche Sicherheitslücken angesammelt, die Apple in der neuen Safari Version 4.0.5 beseitigt hat. Von den insgesamt 16 behobenen Schwachstellen betreffen sechs nur die Windows-Version, die übrigen beide Plattformen. Außerdem hat Apple Stabilität und Geschwindigkeit verbessert. Websites mit Formularen oder SVG-Elementen sollten nun weniger Probleme bereiten.[/FONT]
    [FONT=&quot] [/FONT]
    [FONT=&quot]Allein neun der 16 Sicherheitslücken stecken in Webkit, dem HTML-Renderer, auf dem neben Safari auch Google Chrome basiert. Webkit wiederum basiert auf KHTML, das vom KDE-Projekt entwickelt wurde und in dessen Linux-Browser Konqueror zum Einsatz kommt. Alle neun Lücken betreffen sowohl die Windows- als auch die Mac-Version von Safari und können zum Browser-Absturz sowie zur Ausführung von eingeschleustem Code führen.[/FONT]
    [FONT=&quot]Weitere vier Schwachstellen finden sich in der Komponente ImageIO und betreffen nur Safari für Windows. Zwei davon könnten ausgenutzt werden um eingeschleusten Code auszuführen. Die beiden anderen könnten durch eine speziell präparierte Web-Seite dazu verwendet werden Daten aus Safaris Speicher auszulesen.[/FONT]
    [FONT=&quot]Die drei übrigen Lücken betreffen die Komponenten ColorSync (nur Windows), PubSub und Safaris Umgang mit URLs unter Windows. Letztere Schwachstelle kann unter Windows dazu führen, dass eine lokale Datei geöffnet wird, wenn eine mit einem entsprechenden Link präparierte Web-Seite geladen wird. [/FONT]
    [FONT=&quot]

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    ist ab sofort verfügbar. Die Windows-Version ist 30 MB groß und unterstützt Windows XP, Vista und Windows 7.[/FONT]

     
    #1

Diese Seite empfehlen