For anden gang på blot otte dage har Apple udsendt en opdatering til Safari-browseren, der lukker sikkerhedshuller i softwaren, der efter flere år på Mac-platformen er på vej til Windows.
Et af sikkerhedshullerne er kritisk, da det kunne udnyttes af hackere til at overtage kontrollen med maskinen, ved at lokke brugeren omkring websider bygget til formålet.
Et andet sikkerhedshul udnytter en fejl i browserens håndtering af cross-site scripting, XSS, der kan udnyttes af phishing-sider til at stjæle loginnavne og kodeord.
Sikkerhedshullerne findes kun i Mac-versionen af Safari, og kan lukkes igennem Apple Software Opdatering.
Opdateret beta
Samtidig har Apple dog også opdateret betaversionen af Safari 3, der således har nået version 3.0.2.
Opdateringen, der er for både Mac- og Windowsbrugere af betasoftwaren, lukker endnu et hul i XSS-håndteringen samt for Windowsbrugeres vedkommende en fejl, der kunne bruges til at skjule browserens adresselinje.
Sikkerhedshullerne er opdaget af Adobe Systems, researchere fra den australske ISP Westnet, samt Westpoint, et engelsk sikkerhedsselskab.
