Apple schließt 27 Sicherheitslücken in Safari für Mac OS X

BrowserSicherheitSicherheitsmanagementSoftwareWorkspace
Apple schließt 27 Sicherheitslücken in seinem Browser Safari.

Eine davon ist bereits seit Mai 2013 bekannt. 26 lassen sich ausnutzen, um Code aus der Ferne auszuführen. Für Mobilgeräte hat Apple die Mehrzahl der Schwachstellen vor vier Wochen mit dem Update auf iOS 7.1 behoben.

Apple hat die Version seinen Browsers Safari für Mac OS X auf Version Safari 7.0.3 aktualisiert. Mit dem Update schließt der Anbieter 27 Sicherheitslücken. Davon ließen sich 26 ausnutzen, um Code aus der Ferne auszuführen und eine ermöglicht es ausgeführtem Code, auch solchem, der über eine der anderen Lücken eingeschmuggelt wurde, beliebige Dateien auszulesen.

Apple schließt mit dem Update auf Safari 7.0.3 in seinem Browser 27 Sicherheitslücken.

Das Update ist für Safari Safari 6.1.3 und Safari 7.0.3 unter OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.5 und OS X Mavericks 10.9.2 verfügbar. Es kann über Software Update oder manuell über Apples Support-Website heruntergeladen und eingespielt werden. Nutzer von OS X 10.6 Snow Leopard bleiben erneut außen vor.

Safari 7.0.3 bringt außerdem Unterstützung für sogenannte generische Top-Level-Domains. Bisher bekamen Nutzer etwa beim Aufrufen einer URL mit der Endung wie .berlin lediglich eine Fehlermeldung. Neu ist auch, dass sich Push-Benachrichtigungen von Websites standardmäßig deaktivieren lassen. Korrigiert wurde zudem ein Problem, durch das mit dem Such- und Adressfeld eine Webseite geladen oder ein Suchbegriff gesendet wurde, bevor die Eingabetaste gedrückt wurde.

Wie bei Sicherheitsupdates von Apple häufig der Fall, sind zahlreiche der damit behobenen Schwachstellen schon lange bekannt. Diesmal datiert die älteste, CVE-2013-2871, von Mai 2013. Sie wurde von Google in Chrome im Juli behoben. Zudem hat Apple viele der Lücken vor Wochen mit einem Update für Apple TV und iOS 7.1 für seine Mobilgeräte behoben.

15 der Schwachstellen hatte Googles Sicherheitsteam gefunden. Da Google aber inzwischen nicht mehr gemeinsam mit Apple an der Browserengine Webkit arbeitet, sondern mit Blink einen eigenen Fork vorantreibt, wird Apple künftig immer weniger von dessen Arbeit profitieren können. Vorläufig kämpfen aber beide noch häufig mit den gleichen Sicherheitsproblemen. Apple-Mitarbeiter entdeckten drei der 27 Lecks.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen