Wie in den letzten News angekündigt hat Adobe die Sicherheits-Updates Adobe Reader 9.1.1 und Acrobat 9.1.1 für Windows, Mac und Unix veröffentlicht, um den kürzlich bekannt gewordenen Buffer Overflow in der JavaScript-Funktion getAnnots() zu beseitigen.

Apple hat Sicherheits-Updates für Mac-OS X bereit gestellt welche auch die neue Safari-Version 3.2.3 enthält. Diese beseitigen drei als kritisch einzustufende Sicherheitslöcher der Vorversionen, und sind sowohl für Mac OS X als auch für Windows erhältlich.

Für Mac OS X wurde ein Exploit veröffentlicht, durch welchen Angreifer die Kontrolle über einen Rechner übernehmen können. Dazu reicht mit Safari der Aufruf einer manipulierten Webseite. Ursache der Drive-by-Download-Lücke ist die seit Anfang Dezember bekannte Schwachstelle der Sandbox der Java Virtual Machine bei der Deserialisierung bestimmer Objekte. Damit kann ein (untrusted) Applet höhere Systemrechte erlangen.

Die Lücke wurde bisher nur von Sun mit Java 6 Update 11 geschlossen, unter Apple sollte im "Safari -Einstellungen - Sicherheit" Java vollständig deaktiviert werden, und unter "Safari - Einstellungen - Allgemein" die Option "Sichere Dateien nach dem Laden öffnen".