Apple heeft nieuwe versies uitgebracht van zijn webbrowser Safari. In de nieuwe versie van de browser worden vooral lekken gedicht. Het heeft een aantal kritische lekken gedicht op zowel het Mac- als het Windows-platform. Apple heeft echter door het grote aantal lekken de titel van meest lekke applicatie op Windows binnengehaald, geen titel om trots op te zijn.
De uitgebrachte versie voor Mac OS X Leopard is 5.0.6 en voor Windows en Snow Leopard gaat het om versie 5.1. Voor de nieuwste versie van Mac OS X Lion is geen update beschikbaar. Deze versie wordt verspreid bij de installatie of upgrade van het besturingssysteem.
Volgens de uitgebrachte changelog van Apple zou het gaan om 23 fixes, maar volgens Apple worden in het geval van sommige fixes meerdere beveilingsgaten gedicht. Volgens het Franse beveilingsbedrijf Vupen zit er enkele zeer kritieke gaten bij. Er wordt dus aangeraden om snel te updaten naar de nieuwste versie van Safari.
Een deel van de beveiligingsgaten komt echter niet voort uit Safari, maar uit de opensourcebrowserengine WebKit. Deze engine wordt ook gebruikt door Google in zijn browser Google Chrome. De beveiligingsexperts van Chrome hebben dan ook verschillende beveiligingsproblemen gemeld aan Apple, zodat ook zij deze kunnen dichten. Apple vermeldt deze experts ook in zijn changelog, naast experts van Google worden ook experts van Microsoft genoemd.
De 23 fixes die worden genoemd zijn allemaal van toepassing op de Windows-versie van Safari, terwijl in de Mac OS X-variant van de browser een stuk minder gaten zitten. De Safari-browser voor Windows heeft een vrij slechte naam. De browser zou inmiddels de nummer één plek voor meest lekke applicatie op Windows hebben overgenomen van Java. Dit meldt Webwereld op basis van beveiligingsrapporten uit 2010 van het Deense Secunia. Voor Apple is het te hopen dat ze met deze update weer snel van de eerste plaats verdwijnen, al meldt Secunia vandaag al weer een nieuwe grote lek in de Safari-browser.
In totaal gaat het bij 12 van de 23 fixes om lekken waarbij kwaadwillenden in staat zijn om de computer deels over te nemen en kwaadaardige code te kunnen uitvoeren. Bij drie fixes ging het om gevaar voor cross-site scripting. Ook was het mogelijk om een ander adres in adresbalk weer te geven dan dat er daadwerkelijk werd bezocht, ook dit is opgelost in de nieuwste versie van Safari.
3 uur geleden
