Apple hat heute Abend Safari 4.0.2 veröffentlicht, womit insbesondere zwei Sicherheitslücken in WebKit behoben werden …
CVE-ID: CVE-2009-1724
[…]
Impact: Visiting a maliciously crafted website may lead to a cross-site scripting attack
[…]
CVE-ID: CVE-2009-1725
[…]
Impact: Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution
[…]
… aufgrund dieser Sicherheitslücken ist eine schnelle Aktualisierung empfehlenswert, auch wenn dafür leider ein lästiger Neustart von Mac OS X notwendig ist.
Safari 4.0.2 ist über die Softwareaktualisierung oder Apples Safari-Website verfügbar.
Wenigstens zeigt Safari an das der Mac neugestartet werden muss, nicht so wie andere Updates. Ein nettes Beispiel dafür ist das letzte Bluetoothupdate für den iMac welches promt den Computer neustartete…
Bisserl off topic: Wieso hat die MacMacken-Seite ständig den “neuer Content”-Stern in Safaris Top Sites, auch wenn gar kein neuer Content da ist? Doch nicht etwa wegen der Google Ads?
Nein, an der Google AdSense-Werbung kann es nicht liegen, da Safari für die «New Content»-Funktion den RSS-Feed der einzelnen Websites auswertet.
In den letzten Wochen gab es einige Änderungen am RSS-Feed, unter wechselte ich vom eigenen RSS-Feed zu FeedBurner, damit Google Reader-Benutzer wieder den Volltext angezeigt erhielten … allenfalls besteht damit ein Zusammenhang.