Apple beseitigt kritische Schwachstellen in Safari

(http://www.zdnet.de/news/41537466/apple-beseitigt-kritische-schwachstellen-in-safari.htm)

von Björn Greif, 8. September 2010

Zwei Sicherheitslücken in der Browser-Engine WebKit ermöglichen das Ausführen von Schadcode. Betroffen sind die Safari-Versionen für Mac OS Tiger, Leopard und Snow Leopard sowie Windows. Die Updates lösen auch Probleme beim Senden von Web-Formularen.

Apple[1] hat neue Versionen seines Browsers Safari[2] für Mac OS 10.5 Leopard und Snow Leopard, 10.4 Tiger sowie Windows veröffentlicht. Sie schließen unter anderem zwei kritische Sicherheitslücken[3] in der Browser-Engine WebKit, die Angreifer zum Einschleusen und Ausführen von Schadcode nutzen können.

Safari 5.0.2[4] behebt zudem Probleme beim Absenden von Web-Formularen. Fehler bei der Darstellung von Ergebnissen der Google-Bildersuche nach Installation von Flash 10.1 sollen nun ebenfalls der Vergangenheit angehören.

Darüber hinaus stellt der Browser jetzt eine verschlüsselte und authentifizierte Verbindung zu Safaris Erweiterungsgalerie her. In der Windows-Version hat Apple zusätzlich ein Sicherheitsloch gestopft, das ebenfalls Schadcode-Ausführung ermöglicht.

Safari 4.1.2 für Tiger[5] beseitigt außer den beiden kritischen Schwachstellen lediglich das Problem mit den Web-Formularen.

Auch für den in iLife enthaltenen Website-Baukasten iWeb[6] hat Apple ein Update bereitgestellt. Version 3.0.2[7] verbessert die Kommentar- und Suchfunktion. Außerdem behebt sie Fehler beim Veröffentlichen von Websites über MobileMe.

Alle Updates können mittels der Softwareaktualisierung von Mac OS oder direkt von der Apple-Website[8] heruntergeladen werden.

Bildergalerie

(Update 15.3.2011) Der Internet Explorer 9 32-Bit erzielt im SunSpider-JavaScript-Benchmark das beste Ergebnis, dicht gefolgt von Opera, Chrome und Firefox. Etwas abgeschlagen platziert sich Safari. Die 64-Bit-Version des IE9 kann hingegen nicht mithalten, da sie keinen JavaScript-JIT-Compiler enthält und wie der IE8 den Code bei jeder Ausführung neu interpretiert.
(Update 15.3.2011) Peacekeeper von Futuremark testet die Browser anhand von JavaScript-Code, der von den Sites YoutTube, Facebook, Google Mail und Meebo stammt. Aus sechs verschiedenen Tests speist sich das Gesamtergebnis. Opera und Chrome belegen mit großem Abstand zur Konkurrenz die ersten Plätze. Von den Verfolgern ist der Internet Explorer 9 noch der schnellste. Am langsamsten ist Firefox und die 64-Bit-Version des IE9.
(Update 15.3.2011) Google V8 überprüft ebenfalls die JavaScript-Performance. Aus sieben verschiedenen Einzeltests speist sich das Gesamtergebnis. Dass die Google-Browser beim Google-Benchmark am besten abschneidet, sollte nicht weiter verwundern. Der schnellste Nicht-Google-Browser ist Opera, dicht gefolgt von Firefox. Die weiteren Plätze belegen Safari und Internet Explorer 9 32-Bit. Wegen des fehlenden JavaScript-Compilers kann die 64-Bit-Version des IE9 nicht mit der Konkurrenz mithalten.
(Update 15.3.2011) Dass Mozilla noch viel Arbeit in die Entwicklung Firefox 4.0 stecken muss, zeigt sich am Speicherverbrauch der RC1. Während des Google-V8-Tests beansprucht Firefox bis zu 444 MByte RAM. Opera benötigt 314 MByte, während Safari und Internet Explorer 9 nur um die 200 MByte verbrauchen. An der Spitze liegt Chrome, der den Speicher nur mit 83 MByte belastet.

Aktuelle Browser im Benchmark-Test[9]

» zur Bildergalerie ...[9]

URLs in diesem Artikel:
[1] = http://www.apple.de
[2] = http://www.apple.com/de/safari/
[3] = http://support.apple.com/kb/HT4333
[4] = http://support.apple.com/kb/DL1070
[5] = http://support.apple.com/kb/DL1069
[6] = http://www.apple.com/de/ilife/iweb/
[7] = http://support.apple.com/kb/DL1104
[8] = http://www.apple.com/safari/download/
[9] = http://www.zdnet.de/galerie/41005883/aktuelle-browser-im-benchmark-test.htm#sid=41537466
Copyright (c) 2012 NetMediaInteractive GmbH. Alle Rechte vorbehalten.