Apple hat die in Mac OS X 10.7 Lion enthaltene Safari-Version 5.1 auch für Windows und Mac OS X 10.6 Snow Leopard freigegeben. Sie bringt neue Funktionen und beseitigt insgesamt 58 Sicherheitslücken. Für Mac OS X 10.5 Leopard stellt Apple ein Update auf Safari 5.0.6 zur Verfügung.
Die Schwachstellen stecken einer Sicherheitswarnung zufolge in Komponenten wie CFNetwork, ColorSync, Core Foundation, CoreGraphics, ImageIO und WebKit. Manipulierte Websites, Bilder oder Schriften lassen sich für Cross-Site-Scripting oder das Einschleusen und Ausführen von Schadcode missbrauchen. 13 Anfälligkeiten betreffen nur die Windows-Version des Browsers.
Neu in Safari 5.1 ist die Leseleiste, mit der Nutzer Websites und Links speichern können, um sie zu einem späteren Zeitpunkt zu lesen. Eine neue Prozessarchitektur soll zudem die Stabilität erhöhen und dazu führen, dass der Browser schneller reagiert. In den Einstellungen lässt sich nun festlegen, dass Safari mit den Fenstern startet, die bei der letzten Browsersitzung geöffnet waren. Die Privatsphäre verbessert Apple mit einer überarbeiteten Funktion zum Löschen von Internetspuren, die sich im Bereich „Sicherheit“ in den Einstellungen findet.
Nutzer von Mac OS X 10.5 Leopard müssen auf diese Neuerungen verzichten. Sie erhalten lediglich Verbesserungen für Webanwendungen, die WebSocket in Verbindung mit bestimmten Proxy-Konfigurationen verwenden, und bei der Darstellung von Text in HTM5-Ruby-Annotationen. Des Weiteren behebt Apple Probleme mit Frames auf Websites wie Pandora.com.
Adobe weist darauf hin, dass das PDF-Plug-in von Reader und Acrobat nicht in Safari 5.1 funktioniert. Das Problem betreffe Anwendungen, die das Plug-in benötigten, um PDF-Dateien in Safari darzustellen, nicht aber die Standalone-Applikationen. Nutzern, die Funktionen wie Formulare, digitale Signaturen, erweiterte PDFs und Rechteverwaltung verwenden und das PDF-Plug-in benötigen, rät Adobe, weiterhin Safari 5.0.x zu verwenden und ein Upgrade auf Mac OS X 10.7 Lion zu verschieben. Einen Patch, der das Problem lösen soll, will Adobe vor Ende 2011 zur Verfügung stellen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.