Apple patcht elf Schwachstellen in Safari

Die Sicherheitslücken lassen sich für DoS-Angriffe, Enthüllung sensibler Informationen und illegale Systemzugriffe ausnutzen. Insgesamt wird der Apple-Browser von elf Schwachstellen geplagt. Drei davon stehen im Zusammenhang mit einer fehlerhaften Verarbeitung von TIFF- beziehungsweise JPEG-Bildern. Ebenso befinden sich Bugs im Code von zlib, libxslt und den CoreGraphics. Bilder mit eingebetteten ICC-Profilen könnten ebenfalls ein Problem darstellen. Die Autovervollständigung und ein Fehler bei der Verarbeitung von JavaScript könnten Bösewichte ebenfalls ausnutzen. Die Fehler Nummer zehn und elf liegen in der Behandlung von Style-Sheet-Elementen und der Plugin-Schnittstelle von Webkit. Erfolgreiche Angriffe könnten im schlimmsten Fall das Ausführen beliebigen Codes nach sich ziehen.

Die Schwachstellen betreffen sowohl die Windows- als auch die Mac-OS-X-Varianten. Weitere Informationen erhalten Sie in einer Sicherheitsanweisung von Apple. Der Hersteller empfiehlt ein Update auf Version 3.2. Sicherheitsbereinigte Varianten des Apple-Browsers finden Sie für Windows, Tiger und Leopard. (jdo)