Apple verwirrt Anwender mit Sicherheits-Update für Safari 6, 7 und 8

BrowserSicherheitSicherheitsmanagementWorkspace
Browser Safari Logo (Bild: Apple)

Der Konzern hat es zunächst freigegeben, kurz darauf jedoch wieder aus dem Mac App Store entfernt. Gründe dafür sind noch nicht bekannt. Die Updates sollen 13 Schwachstellen in der Browser-Engine WebKit beheben. Über sie könnten Angreifer Schadcode einschleusen und ausführen. Außerdem sollten Synchronisationsprobleme mit iCloud behoben werden.

Apple hat ein Sicherheits-Update für Safari 6, 7, und 8 bereitgestellt, mit dem 13 Sicherheitslücken geschlossen werden sollen, die zu einem Absturz des Browsers führen können respektive Angriefern erlauben, Schadcode das einzuschleusen und auszuführen. Wie MacRumours berichtet hat Apple das Update jedoch nur kurzzeitig im Mac App Store angeboten udn es inzwischen wieder zurückgezogen. Über die Gründe dafür lässt sich derzeit nur spekulieren.

Browser Safari Logo (Bild: Apple)

Die Versionshinweise für Safari 6.2.1, 7.1.1 und 8.0.1 stehen aber nach wie vor zur Verfügung. Demzufolge hat Apple einen Cross-Origin-Bug in WebKit korrigiert, der bei der Verarbeitung von Cascading Style Sheets (CSS) auftreten kann. Entdeckt wurde die Schwachstelle von Rennie deGraaf von iSEC Partners. Überdies befand sich in der Browser-Engine offenbar eine Spoofing-Lücke in der Bildlauf-Funktion.

Darüber hinaus hat Apple elf Speicherfehler in WebKit behoben. Diese könnte ein Angreifer für eine Remotecodeausführung einsetzen. Neun der elf Speicherlücken hat Apple selbst entdeckt. Die Fehler betreffen OS X 10.8.5 Mountain Lion, OS X 10.9.5 Mavericks und OS X 10.10.1 Yosemite.

Laut AppleInsider enthalten die neuen Safari-Varianten auch mehrere nicht sicherheitsrelevante Korrekturen. Unter anderem sollen Safari 6.2.1, 7.1.1 und 8.0.1 Synchronisationsprobleme mit der iCloud lösen. Demnach wurde der Browserverlauf nur dann synchronisiert, wenn der Nutzer zuvor iCloud Drive aktiviert hat. Ein anderer Bug verhinderte zudem, dass Safari Passwörter einfügt, sobald mehr als ein Gerät für iCloud Keychain registriert wurde.

Apple hat laut dem Bericht auch das Rendering von WebGL-Grafiken auf Macs mit Retina Display verbessert. Anwender von Mozillas Firefox-Browser können nach der Installation des Updates ihre Benutzernamen und Passwörter in Safari importieren.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen