Safari-update dicht vier lekken

  • Bron (c) 2008, VirusAlert

De Windows-versie van de Safari-browser van Apple krijgt een update om vier lekken te dichten. Voor Mac OS X is er ook een update. Maar de Mac-versie kampt maar met twee van de vier zwakke punten.

De twee lekken die alleen aanwezig zijn in de Windows-versie zijn ernstig. Een kwetsbaarheid laat toe dat er een vals adres verschijnt in de adresbalk, wat spek voor de bek van phishers is. Het tweede probleem zit in de module om bestanden te downloaden en laat toe dat een aanvaller zijn eigen programma’s op een pc kan uitvoeren. Ook de twee resterende bugs zijn ernstig: lekken in de WebKit (de rendermotor van Safari) laten eveneens het kapen van een computer toe.

Safari 3.1.1 brengt de oplossing. Normaliter wordt het aangeboden via de updatemechanisme van Safari zelf. Meer informatie over de lekken is op de webpagina van Apple te vinden.