Apple łata swoją przeglądarkę - Safari. Wersja 4.0.3 poprawia kilka luk związanych z bezpieczeństwem przeglądarki.

Pierwszy problem dotyczy możliwości doprowadzenia do przepełnienia sterty w CoreGraphics i tym samym do wyłączenia przeglądarki i wykonania złośliwego kodu. Problem dotyczył Safari dla systemów Windows XP oraz Vista.

Podobny błąd dotyczy ImageIO a dokładniej obsługi danych EXIF w grafikach. Błąd dotyczył tylko wersji dla systemu Windows.

Kolejny problem dotyczył parsowania liczb zmiennoprzecinkowych przez WebKit, który dotyczył zarówno wersji dla Windows jak i MacOS. Żeby zawiesić przeglądarkę i wykonać złośliwy kod należało nakierować ofiarę na odpowiednio spreparowaną stronę.

Dalej, poprawiono błąd, który pozwalał pod pewnymi warunkami na dostęp atakującemu do plików z dysku użytkownika.

Ponadto jeden z błędów pozwalał na samoistne dodawanie się stron do wprowadzonej do Safari 4 listy ulubionych stron (Topsites). Błąd zaklasyfikowano jako możliwość przeprowadzenia ataku phishingowego.

Znowu powróciła sprawa ataków z wykorzystaniem domen IDN, w których wykorzystuje się fakt podobieństwa niektórych liter do alfabetu łacińskiego. Błąd rozwiązano dodając kolejne litery do listy podobnych znaków.

Dalsze udoskonalenia dotyczyły samego wyświetlania stron, tj. poprawiono obsługę elementu <video>, wyeliminowano problem wyświetlania zawartości stron w skali szarości zamiast w kolorze oraz niemożliwość logowania na stronę iWork.com.

Nową wersję Safari można pobrać ze strony domowej projektu. Oryginalne informacje o błędach znajdują się tutaj.