Apple aktualisiert Webbrowser Safari

Die neue Version 5.0.4 des Webkit-Browsers bringt vor allem Stabilitäts- und Kompatibiliätsverbesserungen – und zahlreiche sicherheitsrelevante Bugfixes.

In Pocket speichern vorlesen Druckansicht 77 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Apple hat in der Nacht zum Donnerstag eine neue Version seines kostenlosen Webkit-Browsers für Mac OS X und Windows bereitgestellt. Safari 5.0.4 liefert laut Herstellerangaben vor allem Verbesserung bei Stabilität und Kompatibilität, außerdem zahlreiche sicherheitsrelevante Bugfixes. So soll die Mac-Version unter anderem Seiten mit über Plug-ins eingebundenen Inhalten stabiler darstellen, beherrscht Bildreflektionen respektive Übergangseffekte in HTML5 besser, behebt einen Bug beim Druck komplexer Layouts und optimiert die Unterstützung von VoiceOver, einer Technik, mit der man sich Inhalte von Websites vorlesen lassen kann.

Die Windows-Version von Safari kann nun besser mit Übergangseffekten umgehen, druckt ebenfalls besser, hat weniger Probleme mit HTML5-Videos von YouTube und behebt auch Fehler bei der Einbindung von Plug-in-Inhalten.

Im Bereich Sicherheit tut sich in Safari 5.0.4 ebenfalls einiges: Laut Apple wurden unter Mac OS X mehrere Dutzend Fehler in Webkit behoben, darunter auch kritische Lücken. Diese waren über die Windows-Version von iTunes 10.2 auf dieser Plattform bereits angegangen worden, standen unter Mac OS X aber noch offen. Eine Liste aller sicherheitsrelevanter Bugfixes findet sich wie üblich in einem Apple-Supportdokument. Safari ist für Mac OS 10.6 (37,65 MByte), WIndows (33,97 MByte) und Mac OS 10.5 (46,83 MByte) verfügbar.

Mit dem Update sind aber weiterhin Lücken offen – die Informationen darüber sind derzeit aber (hoffentlich) noch in sicherer Verwahrung. Auf dem am gestrigen Mittwoch gestartetem Pwn2Own-Wettbewerb war Safari einer der ersten Browser, der einem Exploit zum Opfer fiel. Der Sicherheitsdienstleister VUPEN demonstrierte seinen Angriff für die Mac-OS-X-Version und gewann damit 15.000 US-Dollar. Zwar versuchen sich viele Mac-Anwendungen durch die Datenausführungsverhinderung vor den Folgen bestimmter Fehler zu schützen. VUPEN nutzte für seinen Exploit aber Return oriented Programming.

Charlie Miller hatte nach eigenen Angaben ebenfalls einen Exploit für Safari in petto, kam aber nicht zum Zuge, weil das Los über die Reihenfolge der Wettbewerber entscheidet – und VUPEN durfte als Erster ran. Millers Exploit funktioniert aber auch nach dem Update noch – ob er ihn bis zum nächsten Jahr aufspart, ist unbekannt. (bsc)