Apple heeft gisternacht een update voor haar Safari-webbrowser vrijgegeven waarin het volgens de release notes stabiliteit, compatibiliteit en veiligheid verbetert.
De update lost enkele serieuze veiligheidsproblemen op. Zo wordt er een geheugencorruptie-probleem opgelost waarmee hackers op afstand code of een applicatie konden draaien. Daarnaast wordt een bug opgelost waarmee phishing en identiteitsdiefstal tegen wordt gegaan. Een kwaadwillende kon door middel van het aanpassen van de adresbalk zonder de bijbehorende content te laden misbruik van de situatie maken. Naar verluidt was dit probleem al in Safari 3.0.2 bèta opgelost, maar stak het in 3.1 opnieuw de kop op.
De tweede andere veiligheidsproblemen omvatten alleen Tiger- en Leopardgebruikers. Een daarvan lost een probleem op met het behandelen van een URL waar dubbele punten in staan. Hierdoor kon een cross-site scripting-aanval uitgevoerd worden. Tweede probleem wat opgelost is omvat de bekende JavaScript-overflow, welke beveiligingsexpert Charlie Miller eind vorige maand gebruikte om een hacking-wedstrijd te winnen.
De 39MB zware update is beschikbaar voor gebruikers van Tiger, Leopard, Windows XP en Windows Vista. Beide vinden de update in hun Software-update, maar kunnen de update ook via de site van Apple downloaden. Inmiddels is de download ook in onze download-sectie te vinden.