Apples Safari-Update beseitigt gleich mehrere Schwachstellen
Eine aktualisierte Variante des Browsers Safari für Mac OS X liefert Apple zufolge keine neuen Funktionen, dafür aber wesentliche Verbesserungen für die Stabilität und Sicherheit beim Surfen im Web. Das Update lässt sich über die Softwareaktualisierung im Mac App Store beziehen. Es steht als Safari 8.0.4 für OS X 10.10 Yosemite, Safari 7.1.4 für OS X 10.9 Mavericks sowie als Safari 6.2.4 für OS X 10.8 Mountain Lion zum Download parat.
In den Versionshinweisen sieht der Apple-Support von präziseren Beschreibungen der einzelnen behobenen Anfälligkeiten ab. Insgesamt sind zwar 17 CVE-IDs der National Vulnerability Database (NVD) eingetragen, allerdings sind dort noch keine weiteren Einzelheiten verzeichnet. Zur CVE-2015-1075 gibt Apple an, dass diese Schwachstelle durch das Sicherheitsteam von Google Chrome gemeldet wurde.
Im Allgemeinen beschreibt Apple jedoch, dass Fehler in seiner Browser-Engine WebKit einer präparierten Website erlaubten, beliebigen Code auszuführen. Darüber hinaus konnte es zu Abstürzen kommen. Als Grund dafür gibt der Konzern aus Cupertino diverse Probleme mit Speicherfehlern an, die durch eine verbesserte Speicherverwaltung eliminiert wurden.
Außerdem existierte eine Inkonsistenz in der Benutzeroberfläche von Safari, die es Angreifern erlaubte, die URL einer Website falsch darzustellen. Das konnte dazu führen, dass Anwender eine Phishing-Attacke nicht als solche erkennen konnten. Dieses Problem wurde laut Apple durch verbesserte Überprüfungen der Oberfläche auf Stimmigkeit inzwischen behoben.
[mit Material von Bernd Kling, ZDNet.de]
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.