Apple stopft Lücken in WebKit und Safari
Mit den Safari-Versionen 6.1.1 und 7.0.1 behebt Apple einige Speicherverwaltungsfehler in WebKit, die zur Ausführung von Schadcode über das Internet missbraucht werden können.
- Fabian A. Scherschel
Apple hat mit der Veröffentlichung von Mac OS X 10.9.1 auch zwei Sicherheitsupdates für Safari ausgeliefert. Versionen 6.1.1 und 7.0.1 beheben eine Sicherheitslücke im Web-Browser selbst und acht Speicherverwaltungsprobleme in der Rendering-Engine WebKit, die zum Ausführen von Schadcode über das Netz missbraucht werden können.
Durch die Lücke in Safari konnte es passieren, dass Benutzerinformationen einer Webseite durch die Autofill-Funktion in die Felder einer anderen Webseite eingetragen wurden. Apple hat dies durch Verbesserungen der Origin-Policy des Browsers behoben.
Die acht Lücken in der Speicherverwaltung von WebKit können dazu führen, dass eine entsprechend präparierte Webseite den Browser zum Absturz bringt. Unter Umständen könnte hier auch beliebiger Schadcode auf dem Rechner des Opfers ausgeführt werden. Drei der Lücken wurden von Apple-Mitarbeitern und drei weitere vom Google Chrome Security Team gefunden – Chrome nutzt die WebKit-Fork Blink als Rendering-Engine.
Die Verbesserungen für Safari können durch die Update-Verwaltung des Betriebssystems installiert werden. Mac OS X Mavericks 10.9.1 enthält die Updates ebenfalls. (fab)
