Software-update: Apple Safari 4.0.2

Apple heeft een update van zijn webbrowser Safari uitgebracht. De browser is beschikbaar voor Mac OS X, Windows XP en Windows Vista, en voor de iPhone en iPod touch. Safari heeft alles wat je van een moderne browser mag verwachten, waaronder tabs, een rss-lezer en een pop-up blocker. Plug-ins zoals Flash, Java en Windows Media Player kunnen via deze pagina worden binnengehengeld. In versie 4.0 treffen we onder andere een goed uitziende at-a-glance preview aan van de meestbezochte websites, is het programma dankzij de Nitro-engine sneller geworden en wordt onder Windows gebuikgemaakt van het systeemuiterlijk. Een uitgebreid overzicht van de verbeteringen is op deze pagina te vinden. In versie 4.0.2 zijn de volgende twee beveiligingsproblemen verholpen:

WebKit

CVE-ID: CVE-2009-1724

Available for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP or Vista

Impact: Visiting a maliciously crafted website may lead to a cross-site scripting attack

Description: An issue in WebKit's handling of the parent and top objects may result in a cross-site scripting attack when visiting a maliciously crafted website. This update addresses the issue through improved handling of parent and top objects.

WebKit

CVE-ID: CVE-2009-1725

Available for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP or Vista

Impact: Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution

Description: A memory corruption issue exists in WebKit's handling of numeric character references. Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution. This update addresses the issue through improved handling of numeric character references. Credit to Chris Evans for reporting this issue.

Klik op de afbeelding voor een grotere versie.