Apple hat mit einem Update für den Browser Safari 48 Sicherheitslücken geschlossen: Ein Update auf die neueste Version liefert dem Anwender nicht nur neue Funktionen sondern auch ein geringeres Risiko, Opfer eines Angriffs durch präparierte Webseiten zu werden.

Die Updates auf Safari 4.1 und 5 schliessen Lücken im WebKit der freien HTML-Render-Engine, und verhindern so das Einschleusen und Ausführen von Code.

Wie Entwickler des quelloffenen IRC-Servers UnrealIRCd mitteilen mussten, wurde die Datei Unreal3.2.8.1.tar.gz auf den Projekt-Servern bereits vor Monaten durch eine Version mit einer Hintertür ersetzt. Diese Hintertür (ein Backdoortrojaner) erlaubt es Dritten Kommandos mit den Rechten des jeweiligen UnrealRCd Nutzers auszuführen.

Die Entwickler werden künftig ihre Releases wieder mittels PGP/GPG signieren um eine Wiederholung zu verhindern.

Apple hat mit der neuen iTunes-Version 9.2 neben einigen Verbesserungen und neuen Funktionen 40 Sicherheitslücken geschlossen, von denen sich 38 allein in WebKit finden. Die Fehler ließen sich zum Einschleusen und Ausführen von Code ausnutzen - Apple hatte diese Lücken bereits vergangene Woche in Safari 4.1 und 5 geschlossen.

Opera hat mit Version 10.54 seines Browsers vier Sicherheitslücken unter Windows und Mac geschlossen, von welchen der Hersteller eine als extrem gefährlich und eine weitere als hoch gefährlich einstuft.

Opera empfiehlt, das Update so schnell wie möglich durchzuführen.

Mozilla hat Version 3.6.4 des Web-Browsers Firefox vorgestellt: Damit sollen Abstürze von Flash-, Quicktime- oder Silverlight-Plug-ins nicht mehr den kompletten Browser einfrieren lassen. Das Weitersurfen in anderen geöffneten Tabs soll möglich bleiben.

Weiterhin beseitigt die neue Version 7 Sicherheitslücken, 4 davon als kritisch eingestuft.

Google hat mit Version 5.0.375.86 seines Browsers Chrome 5 Lücken geschlossen, von denen die Entwickler 3 als kritisch einstuften. Bei einer Lücke handelte es um einen Fehler aufgrund eines verwaisten Zeigers im Zusammenhang mit der Verarbeitung von X.509 Client-Zertifikaten, die anderen Fehler traten unter anderem bei der Verarbeitung von Videos in Webseiten auf.

Weiterhin hat Google jetzt den in Chrome 5 eingebauten Flash Player aktiviert.

Nachdem seit gestern die Version 3.6.6 von Mozilla Firefox verfügbar ist, bei der die "Crash Protection"-Funktion länger auf Antworten vermeintlich nicht mehr reagiernder Plug-ins wartet, wird gemeldet, dass nach der Installation dieses Firefox-Updates Norton Antivirus respektive Internet Security Alarm schlug und mehrere Dateien in die Quarantäne verschob: Daraufhin funktionierte Firefox nicht mehr. Dabei handelt es sich wohl um einen Fehlalarm.

Auch im Symantec-Support-Forum berichten Anwender von folgenden betroffenen Dateien:

* freebl3.dll
* softokn3.dll
* nssdbm3.dll

In einem englischen Symantec Forum bestätigt ein Symantec-Mitarbeiter, dass es sich um einen Fehlalarm handelt. Betroffene können versuchen, die Dateien aus der Quarantäne wieder herzustellen; auch beseitigt eine Neuinstallation von Firefox das Problem des nicht mehr startenden Browsers.