Die Versionshinweise für Safari 6.2.1, 7.1.1 und 8.0.1 sind allerdings immer noch verfügbar. Demnach hat Apple einen Cross-Origin-Bug in WebKit behoben, der bei der Verarbeitung von Cascading Style Sheets (CSS) auftreten kann. Entdeckt wurde die Anfälligkeit von Rennie deGraaf von iSEC Partners. Zudem steckte in der Browser-Engine offenbar eine Spoofing-Lücke in der Bildlauf-Funktion.
Darüber hinaus hat Apple elf Speicherfehler in WebKit beseitigt, die ein Angreifer für eine Remotecodeausführung benutzen könnte. Neun der elf Speicherlücken hat Apple selber gefunden. Die Fehler betreffen OS X 10.8.5 Mountain Lion, OS X 10.9.5 Mavericks und OS X 10.10.1 Yosemite.
Laut AppleInsider beinhalten die neuen Safari-Versionen auch mehrere nicht sicherheitsrelevante Korrekturen. Unter anderem sollen Safari 6.2.1, 7.1.1 und 8.0.1 Synchronisationsprobleme mit iCloud lösen. Demnach wurde der Browserverlauf nur synchronisiert, wenn zuvor iCloud Drive aktiviert wurde. Ein anderer Bug hat verhindert, dass Safari Passwörter einfügt, sobald mehr als ein Gerät für iCloud Keychain registriert wurde.
Apple hat dem Bericht zufolge auch das Rendering von WebGL-Grafiken auf Macs mit Retina Display verbessert. Nutzer von Mozillas Browser Firefox können nach Installation des Updates ihre Benutzernamen und Passwörter in Safari importieren.
Ende September hatte Apple ein Update für iOS 8 wegen massiver Probleme zurückgezogen. Dabei handelte es sich ebenfalls um die Versionsnummer 8.0.1. Nutzer von iPhone 6 und iPhone 6 Plus konnten ihre Geräte oft nicht mehr mit dem Mobilfunknetz verbinden. Das fehlerbereinigte Update iOS 8.0.2 erschien allerdings nur wenige Tage später. Bloomberg vermutete kurz darauf, die strikten Geheimhaltungspraktiken des iPhone-Herstellers könnten seine Qualitätssicherung beeinträchtigen.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…