Sicherheits-Update

Apple veröffentlicht Safari 3.2

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Apple hat über Nacht die Version 3.2 seines Safari-Browsers für Mac OS X (10.5 und 10.4) sowie Windows veröffentlicht. Diese beseitigt eine Reihe größerer Sicherheitslücken.

Der diesbezügliche Knowledge-Base-Artikel listet insgesamt elf Schwachstellen auf. Sieben davon betreffen ausschließlich die Windows-Umsetzung von Safari und ermöglichen teilweise "arbitrary code execution", sind also besonders ernst zu nehmen. Eine einzige Safari-Lücke betrifft Mac OS X wie Windows gleichermaßen - dabei wird bei ausgeschalteter Auto-Vervollständigung der Inhalt von Formularfeldern unter Umständen in den Browser-Cache geschrieben und lässt sich von einem lokalen Benutzer auslesen.

Die drei übrigen Lecks klaffen im Safari zugrundeliegenden Open-Source-Framework WebKit (auf das auch Google Chrome zurückgreift) und betreffen damit ebenfalls Mac- und Windows-Nutzer. Zwei dieser Schwachstellen ermöglichen dem Angreifer ebenfalls die Ausführung beliebigen Codes und würden damit beim Konkurrenten Microsoft als "kritisch" eingestuft.

Angesichts dessen sollten alle Safari-Anwender den Browser so schnell wie möglich auf den Versionsstand 3.2 bringen. Das Update lässt sich über die Software-Aktualisierung von Mac OS X (unter Windows das separate Programm "Apple Software Update") oder als separater Download beziehen.