Wichtiges Sicherheitsupdate für Apples Safari-Browser
Die Versionen 6.1.4 und 7.0.4 beheben über 20 Sicherheitslücken in der Browser-Engine WebKit. Verfügbar sind die Updates für drei verschiedene OS-X-Generationen.
Apple hat in der Nacht zum Donnerstag zwei Updates seines hauseigenen Browsers Safari veröffentlicht. Version 6.1.4 ist für OS X Lion und OS X Lion Server ab 10.7.5, OS X Mountain Lion ab 10.8.5 verfügbar, Version 7.0.4 für Benutzer von OS X Mavericks ab 10.9.3. OS X Snow Leopard wurde einmal mehr nicht bedacht.
Bei den Aktualisierungen handelt es sich laut Apples Angaben um reine Sicherheits-Updates. Diese haben es allerdings in sich: Laut Support-Dokument wurden über 20 verschiedene Lücken geschlossen. Ein Großteil davon sind Memory-Corruption-Fehler, die in der Browser-Engine WebKit stecken. Dabei reichte es potenziell aus, mit dem Browser eine manipulierte Website zu besuchen, damit dieser abstürzte oder unerwünschten Code ausführte.
(Bild: Screenshot Apple.com)
Zu den wichtigsten Fehlerentdeckern gehören neben Apple selbst das Google-Chrome-Sicherheitsteam sowie Cloudfuzzer. Apple hat die Probleme laut eigenen Angaben über eine verbesserte Speicherverwaltung behoben. Ein zweiter Problemkomplex betraf die Behandlung von Frames und Fenstern. Hierbei war es über die Nutzung von Unicode-Zeichen in URLs möglich, Origin Checks auszuhebeln.
Die Updates werden per Mac App Store beziehungsweise Softwareaktualisierung verteilt. Ein baldiges Einspielen ist sinnvoll. (bsc)
