Apple zieht Sicherheitsupdate für Safari 6, 7 und 8 zurück

Das Update behinhaltet Korrekturen für 13 Anfälligkeiten. Sie stecken alle in der Browser-Engine WebKit und erlauben unter anderem das Einschleusen und Ausführen von Schadcode. Das Update soll aber auch Synchronisationsprobleme mit iCloud beheben und den Import von Passwörtern aus Firefox ermöglichen.

os-x-10-10-safari-8-logo (Bild: Apple)Apple hat ein Sicherheitsupdate für Safari 6, 7, und 8 veröffentlicht. Es stopft nach Unternehmensangaben 13 Löcher, die unter anderem zu einem Absturz der Anwendung führen oder das Einschleusen und Ausführen von Schadcode ermöglichen können. MacRumours zufolge hat Apple das Update inzwischen wieder aus dem Mac App Store entfernt. Die Gründe für diesen Schritt seien nicht bekannt.

Die Versionshinweise für Safari 6.2.1, 7.1.1 und 8.0.1 sind allerdings immer noch verfügbar. Demnach hat Apple einen Cross-Origin-Bug in WebKit behoben, der bei der Verarbeitung von Cascading Style Sheets (CSS) auftreten kann. Entdeckt wurde die Anfälligkeit von Rennie deGraaf von iSEC Partners. Zudem steckte in der Browser-Engine offenbar eine Spoofing-Lücke in der Bildlauf-Funktion.

Darüber hinaus hat Apple elf Speicherfehler in WebKit beseitigt, die ein Angreifer für eine Remotecodeausführung benutzen könnte. Neun der elf Speicherlücken hat Apple selber gefunden. Die Fehler betreffen OS X 10.8.5 Mountain Lion, OS X 10.9.5 Mavericks und OS X 10.10.1 Yosemite.

Laut AppleInsider beinhalten die neuen Safari-Versionen auch mehrere nicht sicherheitsrelevante Korrekturen. Unter anderem sollen Safari 6.2.1, 7.1.1 und 8.0.1 Synchronisationsprobleme mit iCloud lösen. Demnach wurde der Browserverlauf nur synchronisiert, wenn zuvor iCloud Drive aktiviert wurde. Ein anderer Bug hat verhindert, dass Safari Passwörter einfügt, sobald mehr als ein Gerät für iCloud Keychain registriert wurde.

Apple hat dem Bericht zufolge auch das Rendering von WebGL-Grafiken auf Macs mit Retina Display verbessert. Nutzer von Mozillas Browser Firefox können nach Installation des Updates ihre Benutzernamen und Passwörter in Safari importieren.

Ende September hatte Apple ein Update für iOS 8 wegen massiver Probleme zurückgezogen. Dabei handelte es sich ebenfalls um die Versionsnummer 8.0.1. Nutzer von iPhone 6 und iPhone 6 Plus konnten ihre Geräte oft nicht mehr mit dem Mobilfunknetz verbinden. Das fehlerbereinigte Update iOS 8.0.2 erschien allerdings nur wenige Tage später. Bloomberg vermutete kurz darauf, die strikten Geheimhaltungspraktiken des iPhone-Herstellers könnten seine Qualitätssicherung beeinträchtigen.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Apple, Browser, Safari, Secure-IT

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Stefan Beiersmann
Autor: Stefan Beiersmann
Freier Mitarbeiter
Stefan Beiersmann
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Apple zieht Sicherheitsupdate für Safari 6, 7 und 8 zurück

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *