Safari update 3.1.2

Mit seinem Update 3.1.2 schließt Apple 4 Sicherheitslücken im Safari Browser, unter anderem auch die Safari Carpet Bomb. So werden Downloads nun nicht mehr ungefragt auf dem Desktop abgelegt. Dadurch kann es nicht mehr zu den Sicherheitsproblemen zwischen Internet Explorer und Safari kommen. Über ein Update des Internet Explorers, in welchem der ebenfalls für diese Sicherheitslücke verantwortliche DLL-Bug behoben wird, ist jedoch noch nicht bekannt.

Außerdem hat Apple einen Fehler in WebKit beseitigt. Unter Umständen führte der Besuch einer Seite mit manipulierten JavaScript-Arrays zum Absturz des Browsers. Apples Bericht zufolge soll auch das Einschleusen und Ausführen von Code durch den Fehler möglich sein. Zudem führt Safari heruntergeladene, ausführbare Dateien automatisch aus, wenn die dafür erforderlichen Einstellungen in den Zonen im Internet Explorer 6 oder 7 vorgenommen wurden. Was genau der Safaribrowser mit den Zonen des Internet Explorers zu tun hat, ist nicht bekannt. Vermutlich berücksichtigt oder Importiert er ungefragt dessen Einstellungen.

Das Update bügelt noch einen Speicherfehler im Umgang mit BMP- und GIF-Bildern aus, mit dem sich Teile des Speichers einsehen lassen.

Das aktuelle Safari Update steht im Internet kostenlos zum Download zur Verfügung (http://www.apple.com/de/safari/) oder kann über die automatische Updatefunktion des Safaribrowsers bezogen werden.

Advertisements

~ von v3rtico - Juni 20, 2008.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

 
%d Bloggern gefällt das: