Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Apple repareert meer lekken in Mac OS X

Apple heeft updates uitgebracht voor zijn applicaties WebCore en WebKit die een tweetal bugs repareren.
De bug in Apple's WebKit kan ervoor zorgen dat een Mac gehackt wordt wanneer de gebruiker bepaalde websites bezoekt.

Security Update 2007-006 repareert de ‘HTTP injection'-bug die zit in WebCore's XMLHttpRequest. De bug kan zorgen voor een ‘cross-site scripting'-aanval wanneer de gebruiker naar een speciaal geprogrammeerde website wordt gelokt. De bug in WebCore zit in Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.9 en nieuwer, en Mac OS X Server v10.4.9 en nieuwer.

WebKit is een engine die wordt gebruikt door de Safari-browser en door andere Mac OS X-applicaties, waaronder Dashboard en Mail. De bug in WebKit heeft te maken met een ongeldige bestandsconversie wanneer het framesets moet renderen. Dit kan leiden tot corruptie van het geheugen. Hierdoor kan een applicatie niet alleen vastlopen, maar ook overgenomen worden door een hacker via een ‘arbitrary code execution'. Een update voor WebKit is beschikbaar voor Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.9 en nieuwer, en Mac OS X Server v10.4.9 en nieuwer.


Download: Security Update 2007-006

Geschreven door: Redactie PCM op

Category: Nieuws, Algemeen

Tags:

Nieuws headlines

Laatste reactie