Kritische Schwachstellen in Safari behoben

Apple beseitigt vier kritische Sicherheitslücken in Safari, durch die Angreifer z.B. Trojaner einschmuggeln oder eine Cross-Site-Scripting-Lücke (XSS) ausnutzen können. Zwei der Programmfehler betreffen ausschließlich die Windows-Version des Webbrowsers. So kann Safari unter Windows durch den Download von Dateien mit präparierten Namen zum Absturz gebracht werden. Außerdem ist dadurch das Einschleusen von Schadcode möglich. Zudem läßt sich bei Webseiten der Inhalt der Adressleiste ändern, ohne dass die zugehörige Seite geladen wird. Dieser Fehler war eigentlich bereits mit der Beta 3.0.2 behoben, mit Version 3.1 hatten die Entwickler ihn aber wieder eingeführt. Sowohl unter Windows als auch Mac OS X können Regular Expressions in JavaScript einen heapbasierten Pufferüberlauf verursachen, der zum Einschleusen von Schadcode verwendet werden kann. Zudem werden durch das Einfügen eines Doppelpunkts in die Adresse einer Webseite, Cross-Site-Scripting-Angriffe ermöglicht. Anwender, die nicht die automatische Update-Funktion ihres Browsers nutzen, sollten so schnell wie auf Version 3.1.1 umsteigen.

0 Kommentar(e)

Zum Posten von Kommentaren bitte