Safari 3.2 mit Phishing-Filter schließt Sicherheitslücken

Die Mehrzahl der gefährlichen Sicherheitslecks in Safari betrifft nur die Windows-Variante des Browsers, denn teilweise wurden diese Fehler für die Mac-Plattform bereits korrigiert. Windows-Anwender mussten zwei Monate warten, bis diese bekannten Sicherheitslücken beseitigt wurden. Alle diese Sicherheitslücken können zur Ausführung von Schadcode missbraucht werden und stellen damit ein hohes Risiko dar.

Mit einem Sicherheitspatch für MacOS wurden Anfang Oktober 2008 zwei Fehler korrigiert, die in der Windows-Ausführung von Safari erst jetzt mit einem Update bedacht werden. In dem einen Fall genügt der Aufruf einer schadhaften Webseite, um Opfer eines Angriffs zu werden, im anderen Fall muss ein Opfer zum Öffnen einer manipulierten Bilddatei verleitet werden.

Mit dem Update für die Windows-Fassung von Safari werden drei weitere Sicherheitslücken geschlossen, die seit September 2008 mit einem MacOS-Patch bei Mac-Nutzern bereits behoben wurden. Alle drei Fehler stecken in den Funktionen zur Bildanzeige, so dass Angreifer schadhaften Code ausführen können, indem sie ein Opfer dazu verleiten, eine manipulierte Bilddatei mit Safari zu öffnen.

Ein sechstes als gefährlich eingestuftes Sicherheitsloch, das nur die Windows-Fassung von Safari betrifft, spielt für Mac-Nutzer keine Rolle. Es kann von Angreifern ausgenutzt werden, indem eine schadhafte Bilddatei verbreitet wird, die dann von einem Opfer mit Safari geöffnet werden muss.