Apple repareert meer lekken in Mac OS X

Apple heeft updates uitgebracht voor zijn applicaties WebCore en WebKit die een tweetal bugs repareren.

De bug in Apple's WebKit kan ervoor zorgen dat een Mac gehackt wordt wanneer de gebruiker bepaalde websites bezoekt.

Security Update 2007-006 repareert de ‘HTTP injection'-bug die zit in WebCore's XMLHttpRequest. De bug kan zorgen voor een ‘cross-site scripting'-aanval wanneer de gebruiker naar een speciaal geprogrammeerde website wordt gelokt. De bug in WebCore zit in Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.9 en nieuwer, en Mac OS X Server v10.4.9 en nieuwer.

WebKit is een engine die wordt gebruikt door de Safari-browser en door andere Mac OS X-applicaties, waaronder Dashboard en Mail. De bug in WebKit heeft te maken met een ongeldige bestandsconversie wanneer het framesets moet renderen. Dit kan leiden tot corruptie van het geheugen. Hierdoor kan een applicatie niet alleen vastlopen, maar ook overgenomen worden door een hacker via een ‘arbitrary code execution'. Een update voor WebKit is beschikbaar voor Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.9 en nieuwer, en Mac OS X Server v10.4.9 en nieuwer.


Download: Security Update 2007-006

Deel dit artikel
Voeg toe aan favorieten