Die mit dem jüngsten Update behobenen Programmfehler erlauben es einem potentiellen Angreifer, eigenen Schadcode auf dem angegriffenen Rechner auszuführen. In der Windows-Version kann über eine präparierte Website ein Buffer-Overflow erzeugt werden, der den Rechner zum Absturz bringt und das Einschleusen von Fremdcode ermöglicht. Weitere Lecks, die sich auf beiden Plattformen bemerkbar machen, betreffen Bugs beim Parsen von Fliesskommazahlen oder das Handling der Topsites-Listen.
Konkrete Details zu den behobenen Mängeln stellt Apple online in einem Support-Bulletin zur Verfügung. Die neue Safari-Version kann über die integrierte Update-Routine gezogen oder steht auf der Safari-Site zum Download bereit.
(rd)