Apple veröffentlicht Sicherheitsupdates für Safari-Browser

Die Versionen 7.0.4 und 6.1.4 schließen insgesamt 22 Lücken, von denen 21 das Ausführen von Schadcode erlauben. Die Aktualisierungen liegen für OS X Mavericks, Mountain Lion und Lion vor. Nutzer von Snow Leopard gehen erneut leer aus.

Apple hat in der Nacht zum Donnerstag seinen Browser Safari aktualisiert. Die neuen Versionen 7.0.4 und 6.1.4 sind laut Apple reine Sicherheitsupdates, liefern also keine neuen Funktionen. Wie aus einem Support-Dokument hervorgeht, schließen sie insgesamt 22 Lücken.

Safari Logo (Bild: Apple)

Bei 21 davon handelt es sich um Memory-Corruption-Bugs in der Browser-Engine WebKit. Sie erlauben es Angreifern, den Browser abstürzen zu lassen oder Schadcode auszuführen, indem sie den Nutzer auf eine manipulierte Webseite locken. Diese Probleme hat Apple nach eigenen Angaben durch eine verbesserte Speicherverwaltung behoben.

Die 22. Schwachstelle geht auf ein Encoding-Problem bei der Handhabung von Unicode-Zeichen in URLs zurück. Eine manipulierte Website kann so Nachrichten an einen verknüpften Frame oder ein Fenster schicken, um die Herkunftsüberprüfung (Origin Check) des Empfängers zu umgehen.

Neun der jetzt beseitigten Fehler hat das Google Chrome Security Team entdeckt. Diese Quote dürfte im Lauf der nächsten Monate und Jahre aber weniger werden, da Google nicht mehr gemeinsam mit Apple an der Browserengine WebKit arbeitet, sondern mit Blink einen eigenen Fork vorantreibt. Vorläufig kämpfen aber beide noch häufig mit den gleichen Sicherheitsproblemen. Apple selbst machte sechs der 22 Lecks ausfindig.

Safari 7.0.4 steht für OS X Mavericks ab 10.9.3 zur Verfügung. Die Browser-Version 6.1.4 liegt für OS X Lion und OS X Lion Server ab 10.7.5 sowie OS X Mountain Lion ab 10.8.5 vor. Die Aktualisierungen können über Software Update oder manuell über Apples Support-Website heruntergeladen und eingespielt werden. Nutzer von OS X 10.6 Snow Leopard bleiben ein weiteres Mal außen vor.

Das letzte Update für Safari hatte Apple Anfang April verfügbar gemacht. Damals wurden insgesamt 27 Sicherheitsprobleme in WebKit behoben.

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Themenseiten: Apple, Browser, Safari, Secure-IT

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Apple veröffentlicht Sicherheitsupdates für Safari-Browser

Kommentar hinzufügen
  • Am 29. Mai 2014 um 8:36 von Beat Fritschi

    Sehr geehrter Herr Greif
    Seit Ihrem Update auf Safari 7.04 kann ich nicht mehr auf den Server der Schule (Intranet) zugreifen; die Seite öffnet sich nicht mehr, das heisst der Vorgang bleibt stecken. Eine Katastrophe, da ich mit dem Intranet die Schüler unterrichte. Alle andern Websites kann ich problemlos und schnell öffnen? Wissen Sie Rat
    Herzlichen Gruss
    Beat Fritschi

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *