Hoch kritische Lücke in Apples Safari 2.x

Die Schwachstelle könnte sich zu einer DoS-Attacke ausnutzen lassen. Im schlimmsten Fall kann die Software Systemzugriff von außen gewähren. Ein Fehler in der Funktion „KHTMLParser::popOneBlock()“ ist Auslöser der Schwachstelle. Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes zulassen.

Die Sicherheitslücke ist bestätigt für Version 2.0.4 (419.3). Andere Versionen könnten ebenfalls betroffen sein. Ein Patch steht derzeit nicht zur Verfügung. Die Experten raten die JavaScript-Unterstützung abzuschalten. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.