Apple dicht 6 gaten in Safari
Gepubliceerd: Woensdag 12 augustus 2009
Auteur: Loek Essers
Een maand na de vorige reparaties patcht Apple zes lekken in de Safari-browser. Vier daarvan zijn kritiek voor zowel Mac en Windows.
De update, Safari 4.0.3, dicht zes beveiligingsgaten in de Windows XP en vier in de Mac OS X versie. Drie lekken zaten in Webkit, de open source browser engine waar ook Google Chrome op draait.
Via de vier kritieke gaten was het volgens Apple mogelijk om kwaadaardige code uit te voeren. Als het lek misbruikt zou worden was het mogelijk voor hackers om malware op de machine van de gebruiker te installeren of om het hele systeem over te nemen.
Lek in Top Sites
De meest opvallende fout zit in de 'Top Sites' functie, een relatief nieuwe toevoeging die werd geïntroduceerd bij Safari 4.0. Gebruikers zien in dat scherm de meest bezochte sites weergegeven. "Het is mogelijk voor een kwaadaardige website om andere sites in Top Sites te tonen door geautomatiseerde acties", waarschuwt Apple, aldus de IDG News Service. Daarmee kan bijvoorbeeld een phishing aanval uitgevoerd worden.
De andere reparaties voorkomen een groot aantal buffer overflows in de Windowsversie die onder andere zijn veroorzaakt door fouten in het afhandelen van metadata van afbeeldingen. Apple heeft eind juli Safari voor het laatst gepatched.
