Apple heeft een nieuwe versie van Safari 4 en 5 uitgebracht, waarin drie ernstige beveiligingslekken zijn verholpen. De kwetsbaarheden gaven een aanvaller in alle gevallen de mogelijkheid om willekeurige code uit te voeren bij het bezoeken van kwaadaardige websites, of het openen van een bestand in een directory waar andere gebruikers schrijfrechten hebben. Het gaat hier om het beruchte DLL-preloading probleem, dat de afgelopen weken regelmatig in het nieuws was.
Het probleem is volgens Apple alleen in de Windows versie van Safari aanwezig. De overige twee problemen treffen zowel Mac OS X als Windows en zijn gerapporteerd door Luke Wagner van Mozilla en 'wushi' van team509. De laatste verkocht het lek aan TippingPoint, dat vervolgens Apple inlichtte. Updaten naar de Safari 5.0.2 of Safari 4.1.2 kan via de Apple update tool of Apple.com.
Deze posting is gelocked. Reageren is niet meer mogelijk.