Safari 3.2 beseitigt 11 Sicherheitslücken

14. November 2008, 11:58
12 Postings

Acht davon kritisch - Teilweise seit Monaten bekannt - Windows-Ausführung hinkt der Mac-Version in Sicherheitsfragen deutlich hinterher

Ohne große Ankündigung hat Apple am Donnerstag eine neue Version des eigenen Webbrowsers Safari zum Download freiggeben. Im Mittelpunkt der Veröffentlichung steht dabei die Beseitigung einer ganzen Reihe von Sicherheitslücken, insgesamt 11 Stück sind es dieses Mal geworden, acht davon werden als kritisch bezeichnet.

Windows

Als besonders gefährdet konnten bislang vor allem die BenutzerInnen der Windows-Ausführung der Software gelten, immerhin betrifft die Mehrzahl der aktuellen Advisorys nur die Microsoft-Plattform. Dies liegt aber weniger am Betriebssystem selbst sondern an der Apple-Sicherheitspolitik: Einige der kritischen Lücken waren schon in den letzten Monaten in der Mac-Version geschlossen worden, für die Windows-Ausgabe hat man sich hingegen etwas länger Zeit gelassen.

Bugs

Dazu gehört etwa ein Fehler, der alleine beim Ansurfen einer manipulierten Webseite das Einschmuggeln von Schadcode ermöglicht, ein zweites kritisches Problem nutzt einen Bug in der Bildverarbeitung. Auch die restlichen kritischen Probleme können allesamt zur Einbringung von Schadcode ausgenutzt werden.

zlib

Aktualisiert hat man die mit dem Safari ausgelieferte Version der zlib, diese kommt nun in der Version 1.2.3 statt wie bisher 1.2.2. Dadurch sollen eine Reihe von nicht näher spezifizierten Problemen beseitigt werden, die der Hersteller alle in einem Security Advisory zusammenfasst.

Download

Safari 3.2.0 wird bereits über die Softwareaktualisierung von Apple vertrieben, die zugehörige Webseite listet zwar noch Safari 3.1.2 auf, zum Download steht dann aber tatsächlich auch schon die neue Release. Weitere Informationen zu den geschlossenen Lücken gibt es in einem eigenen Artikel in der Apple Knowledge Base. (red)

  • Bild nicht mehr verfügbar
Share if you care.