THEMEN

Apple schliesst mit Safari 4.0.4 sechs Schwachstellen
Veröffentlicht am Freitag, 13.November 2009 von Redaktion


Apple hat für seine Nutzer ein Sicherheitsupdate für seinen Browser Safari veröffentlicht. Mit der nun veröffentlichten Version Safari 4.0.4 werden insgesamt 6 Sicherheitslücken geschlossen. Von 2 der nun geschlossenen Sicherheitslücken sind lediglich Anwender von Windows Programmen betroffen. Durch die nun geschlossenen Sicherheitslücken soll verhindert werden, dass Angreifer über verfälschte XML-Inhalte, FTP-Server und Bilder einen Absturz herbei zu führen und X-beliebigen Schadcode aus zu führen.



Mit Safari 4.0.4 werden 6 Sicherheitslücken geschlossen und seinen Anwendern auch eine verbesserte JavaScript-Performance angeboten. Unter Windows so wie auch Mac OS X können manipulierte XML-Inhalte zum Absturz des Browsers führen. Des weiteren kann bei folgenden Anwendungen: Bild in neuem Fenster öffnen, Bild in neuem Tab öffnen oder auch Link in neuem Tab öffnen, ein potentieller Angreifer sich Zugriff auf lokal gespeicherte Daten auf fremden Systemen verschaffen.

Ein weiteres Problem besteht mit der Browser Engine Webkit beim Umgang mit HTML 5. Hier kann das Problem ausgelöst werden, dass HTML-E-Mails ungewollt Kontakt zu externen Servern aufnehmen. Zum Beispiel kann einen Absender einer Mail bestätigt werden, dass seine Nachricht gelesen wurde. Eine weiter Sicherheitslücke wird von Apple im ColorSync geschlossen. Durch die Schwachstelle bestand die Möglichkeit, dass ein Angreifer über ein manipuliertes Bild mit einem eingebetteten Farbprofil beliebigen Schadcode auf einem ungepatchten Rechner ausführen kann.

Das gleiche Problem wird von einem Fehler in Webkit beim Umgang mit speziell präparierten Verzeichnislisten von FTP verursacht. Apple verbessert nach eigenen Angaben mit Safari 4.0.4 die JavaScript-Performance des Browsers sowie auch die Suche im Browserverlauf. Mit dem Update soll auch die Stabilität von Drittanbieter-Plug-ins, wie zum Beispiel von Yahoo Mail und des Suchfelds stabilisiert werden. Wie bereits gewohnt, können interessierte Nutzer sich das Update über Apples automatische Softwareaktualisierung oder die Safari-Webseite auf ihr System heruntergeladen und installieren.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
CA eTrust
free McAfee Anti Virus