Apple hat die in Mac OS X 10.7 Lion enthaltene Safari-Version 5.1 auch für Windows und Mac OS X 10.6 Snow Leopard freigegeben. Sie bringt neue Funktionen und beseitigt insgesamt 58 Sicherheitslücken. Für Mac OS X 10.5 Leopard stellt Apple ein Update auf Safari 5.0.6 zur Verfügung.
Die Schwachstellen stecken einer Sicherheitswarnung zufolge in Komponenten wie CFNetwork, ColorSync, Core Foundation, CoreGraphics, ImageIO und WebKit. Manipulierte Websites, Bilder oder Schriften lassen sich für Cross-Site-Scripting oder das Einschleusen und Ausführen von Schadcode missbrauchen. 13 Anfälligkeiten betreffen nur die Windows-Version des Browsers.
Neu in Safari 5.1 ist die Leseleiste, mit der Nutzer Websites und Links speichern können, um sie zu einem späteren Zeitpunkt zu lesen. Eine neue Prozessarchitektur soll zudem die Stabilität erhöhen und dazu führen, dass der Browser schneller reagiert. In den Einstellungen lässt sich nun festlegen, dass Safari mit den Fenstern startet, die bei der letzten Browsersitzung geöffnet waren. Die Privatsphäre verbessert Apple mit einer überarbeiteten Funktion zum Löschen von Internetspuren, die sich im Bereich „Sicherheit“ in den Einstellungen findet.
Nutzer von Mac OS X 10.5 Leopard müssen auf diese Neuerungen verzichten. Sie erhalten lediglich Verbesserungen für Webanwendungen, die WebSocket in Verbindung mit bestimmten Proxy-Konfigurationen verwenden, und bei der Darstellung von Text in HTM5-Ruby-Annotationen. Des Weiteren behebt Apple Probleme mit Frames auf Websites wie Pandora.com.
Adobe weist darauf hin, dass das PDF-Plug-in von Reader und Acrobat nicht in Safari 5.1 funktioniert. Das Problem betreffe Anwendungen, die das Plug-in benötigten, um PDF-Dateien in Safari darzustellen, nicht aber die Standalone-Applikationen. Nutzern, die Funktionen wie Formulare, digitale Signaturen, erweiterte PDFs und Rechteverwaltung verwenden und das PDF-Plug-in benötigen, rät Adobe, weiterhin Safari 5.0.x zu verwenden und ein Upgrade auf Mac OS X 10.7 Lion zu verschieben. Einen Patch, der das Problem lösen soll, will Adobe vor Ende 2011 zur Verfügung stellen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…