Apple veröffentlicht Safari 5.0.5 und Security Update 2011-002

Neben iOS 4.3.2 gab es in der Nacht zum Freitag auch noch eine Update-Runde für Mac OS X: Apple stellte Safari 5.0.5 (inklusive Windows-Version) sowie das Security Update 2011-002 für Snow Leopard und Leopard Client plus Server bereit.

Das 46,83 MByte schwere Browser-Update bringt insgesamt zwei sicherheitsrelevante Bugfixes in Webkit mit. Dabei geht es um nicht ungefährliche Lücken, die zu Abstürzen oder dem Ausführen unzulässigen Codes führen können. Fast noch wichtiger: Apple blockiert endlich die im Rahmen der Comodo-SSL-Affäre kompromittieren Zertifikate. Unter Windows geschieht dies in Safari direkt (über den Umweg der betriebssystemeigenen Zertifikate-Prüfung), unter Mac OS X wird dieser Job über das Security Update 2011-002 erledigt. Ob Apple im selben Aufwasch das grundsätzliche Zertifikate-Prüfproblem gelöst hat, ist bislang noch unklar.

Security Update 2011-002 enthält ansonsten für Snow Leopard keine weiteren Veränderungen. Richtig dick kommt es dagegen bei Leopard Client und Server. Diese Aktualisierungen wiegen 241,35 respektive 473,19 MByte. Beide sind für Mac OS X 10.5.8 gedacht. Was genau Apple hier gefixt hat, weiß bislang allerdings nur der Mac-Hersteller allein. Im entsprechenden Supportdokument finden sich bislang keine Hinweise. In der Softwareaktualisierung heißt es allerdings, dass "frühere Sicherheitsaktualisierungen in diesem Sicherheitsupdate inkludiert" worden seien. (bsc)