Gestern Abend hatte Apple Safari 4.0.2 freigegeben, das neben Stabilitätsverbesserungen auch bekannt gewordene Sicherheitslücken beheben soll. In einem Informationsdokument schlüsselt Apple jetzt genauer auf, um welche Lücken es sich dabei handelte. Beide Verbesserungen betreffen das WebKit. Der Fehler hätte unter allen Systemen ausgeführt werden können, also unter Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP als auch Vista. Über manipulierte Internetseiten wäre es theoretisch möglich gewissen, einen Cross-Site-Skriptangriff zu starten.
Die zweite geschlossene Sicherheitslücke mit Code CVE-2009-1725 ermöglichte die Einschleusung schädlichen Codes oder führte zum Absturz des Browsers. Die in diesem Punkt fehlerhafte Speicheradressierung von WebKit in Verbindung mit numerischen Zeichen hätte vom Angreifer ausgenutzt werden können.
Noch immer herrscht keine Einigkeit in den Foren, ob Safari seit Version 4.0.2 signifikant stabiler läuft. Einige Benutzer merkten Verbesserungen, andere mussten direkt nach der Installation erneut Abstürze hinnehmen. (fen)