Safari 5.0.2: Apple schließt Lücken & beseitigt Bugs


Apple hat heute eine neue Version seines Browsers Safari veröffentlicht. Die Ausgabe 5.0.2 beseitigt vorrangig drei kritische Sicherheitslücken, es werden aber auch einige kleinere Fehler aus der Welt geschafft.

Eine der drei geschlossenen Sicherheitslücken betrifft nur die Windows-Version von Safari. Öffnet man eine heruntergeladene Datei über Safari und liegt diese Datei in einem Verzeichnis, in dem auch andere Personen Schreibrechte besitzen, so entsteht die Möglichkeit zur Ausführung von schadhaftem Code.

Die beiden anderen Sicherheitslücken betreffen die Rendering-Engine Webkit und sind somit auf allen von Safari unterstützten Systemen ausnutzbar. Die zwei Probleme ermöglichen die Ausführung von schadhaftem Code durch den alleinigen Aufruf einer speziell manipulierten Website. Details zu den Sicherheitslücken gibt es in einem Support-Dokument von Apple.

In einem weiteren Support-Dokument beschreibt Apple, welche Fehler mit dem Update beseitigt werden. Demnach hat ein Bug in manchen Fällen verhindert, dass ein Web-Formular abgeschickt werden kann. Zudem kann man auf die Safari Extensions Gallery jetzt auch über eine verschlüsselte Verbindung zugreifen.