Apple heeft dinsdag drie zwakke plekken in zijn webbrowser Safari gedicht. Een van de beveiligingslekken zit in de Windowsversie van Safari en staat bekend als ‘DLL load hijacking’.

Safari is maar een van de vele applicaties die vatbaar zijn voor de kwetsbaarheid, die is terug te voeren tot een slordigheid in Windows. Het lek kan door kwaadwillenden worden uitgebuit via minstens 200 Windows-applicaties, waaronder de browsers Chrome, Firefox, Opera en Safari. Mozilla verspreidde dinsdag al een correctie voor Firefox als onderdeel van een serie van 15 patches.

De Windows-toepassingen zijn onveilig doordat ze verkeerd omgaan met DLL-bestanden (Dynamic Link Libraries). Aanvallers kunnen hier misbruik van maken door een applicatie ertoe te brengen een DLL met kwaadaardige code te laden. Vervolgens kunnen ze de controle over de pc overnemen.

Microsoft heeft eerder laten weten dat de leveranciers van de kwetsbare toepassingen hun producten zelf moeten dichttimmeren om ‘DLL load hijacking’ - het kapen van een pc door middel van het laden van DLL’s - te verhinderen.

Acros Security, gevestigd in Slovenië, maakte Apple voor het eerst attent op het beveiligingslek in Safari en krijgt daarvoor lof toegezwaaid. Volgens een onderzoeker van Acros Security gaat het probleem in het geval van Safari overigens verder dan alleen DLL-kaping. De browser van Apple was ook kwetsbaar voor het laden van vervalste uitvoerbare bestanden (exe-files), die een andere aanvalsroute voor kwaadwillenden bieden. De patches van deze week rekenen ook met deze kwetsbaarheid af.

De patches voor Safari zijn beschikbaar in de vorm van updates voor Safari 5.0.2 en Safari 4.1.2. Ze zijn bedoeld voor Windows 7, Windows Vista en Windows XP met SP2 of SP3. Op de website van Apple staan meer bijzonderheden.