Wieder sicher auf Safari

Der Soft- und Hardware-Hersteller Apple hat gestern seinen Safari-Webbrowser auf die Version 4.0.4 aktualisiert. Apple schließt damit mehrere Sicherheitslücken.

Die gestern auf den Apple-Webseiten erschienene Sicherheitsaktualisierung (Update) betrifft die Version 4 des Safari-Browsers und ist für die Windows- sowie für ie letzten Mac OS X-Versionen (10.4, 10.5, 10.6) erschienen.

Angreifer könnten ältere Safari-Versionen unter anderem durch spezielle XML- (Extensible Markup Language, ein Werkzeug zum Strukturieren von Daten) Inhalte oder durch manipulierte Bilder den Browser zum Absturz bringen. Mit Hilfe der manipulierten Bilder hätten Angreifer auch beliebigen Code ausführen können.

Eine weitere Schwachstelle betrifft das Tastaturkürzelmenü. Angreifer könnten durch bösartige Webseiten lokale Informationen abgreifen.

Apple hat zudem Sicherheitslücken, die beim Zugriff auf einen FTP- (File Transfer Protocol) Server und beim Versenden von HTML-E-Mails auftreten könnten, geschlossen.

Wir empfehlen allen Nutzern der betroffenen Versionen die Sicherheitsaktualisierung einzuspielen. Safari-Nutzer können das Update direkt von der Safari-Download-Seite herunterladen. Auf Macs wird das Update auch über die Softwareaktualisierung angeboten.