Apple stopft WebKit-Lücken in allen aktuellen Safari-Versionen
Apple hat seinen Browser unter OS X 10.8, 10.9 und 10.10 aktualisiert. Grund sind mehrere problematische Lücken in WebKit.
Safari unter OS X 10.10.
(Bild: Apple)
Nutzer von Apples Safari-Browser sollten einen Blick in die Softwareaktualisierung werfen: Dort steht seit der Nacht zum Donnerstag ein Sicherheitsupdate zum Download bereit. Veröffentlicht wurden neue Versionen für OS X 10.8.5 (Mountain Lion), OS X 10.9.5 (Mavericks) sowie OS X 10.10.3 (Yosemite) – Safari 6.2.6, 7.1.6 und 8.0.6. Frühere OS-X-Generationen unterstützt Apple nicht mehr.
Grund für die Updates sind mehrere problematische Sicherheitslücken in WebKit. So existieren allein drei Speicherverwaltungsfehler in der Browser-Engine, die zu Abstürzen und der Ausführung bösartigen Codes verwendet werden könnten. Ein weiterer Bug steckt in der Browser-Historie: Hier war es Angreifern über einen Trick möglich, Inhalte des Dateisystems auszulesen, auf die sie keinen Zugriff haben sollten.
Ein dritter Fehlerbereich betrifft das Laden von Seiten in Safari. Hier konnten Angreifer das Ziel von Links mittels User-Interface-Spoofing verschleiern. Safari ging mit dem REL-Attribut in Anchor-Elementen nicht korrekt um. Die Link-Typ-Überprüfung wurde verbessert.
Ob die drei neuen Safari-Versionen weitere Neuerungen außerhalb des Sicherheitsbereichs enthalten, ist derzeit noch unklar. Ein Download lässt sich am einfachsten über die Mac-App-Store-Anwendung anstoßen. Wer Safari nutzt, sollte baldmöglichst installieren – aber auch alle anderen Nutzer profitieren von den Updates, da WebKit die Standard-Browser-Engine des Betriebssystems ist. (bsc)
