Apple heeft een nieuwe versie van Safari 3.0.2 beta uitgebracht waarin vier beveiligingslekken verholpen zijn. Via één van de lekken kon een aanvaller willekeurige code uitvoeren en zo het systeem overnemen. Twee andere kwetsbaarheden maakten gebruikers kwetsbaar voor cross-site scripting aanvallen, en het laatste lek gaf aanvallers de mogelijkheid om legitieme websites te spoofen.
Via geprepareerde JavaScript code was het mogelijk om een gebruiker naar een andere pagina te sturen, terwijl de andere cross-site scripting aanval via een vervormd HTTP request kon plaatsvinden. Het spoofing lek ontstond doordat een aanvaller de adresbalk in de browser kon aanpassen, waardoor een kwaadaardige site zich als legitieme kon voordoen. Vier van de gepatchte lekken zitten in de Windows XP en Vista versie, Mac OS X had er met drie te maken. Updaten naar de nieuwe versie kan via deze pagina
Deze posting is gelocked. Reageren is niet meer mogelijk.