Sicherheits-Updates für Safari unter Lion, Mountain Lion und Mavericks

Apple hat in der Nacht auf heute Safari-Updates für OS X Lion, OS X Moutain Lion und OS X Mavericks veröffentlicht. Das Update schliesst nicht weniger als 22 Lücken in der WebKit-Browser-Engine.

Stefan Rechsteiner

Eine Woche nach dem letzten Update hat Apple in der Nacht auf heute weitere Safari-Updates veröffentlicht. Wie Apple schreibt, enthalten die Updates «Verbesserungen im Bereich Sicherheit». Ein Blick auf das zugehörige Support-Dokument von Apple offenbart, dass die Sicherheits-Updates sehr umfangreich sind. 22 Lücken werden mit den Updates geschlossen. Die meisten davon betreffen Memory-Corruptions in der Browser-Engine WebKit. Durch die nun geschlossenen Lücken wäre es möglich gewesen, durch eine manipulierte Webseite einen Browser abstürzen oder unerwünschten Code ausführen zu lassen. Apple konnte diese Lücken durch eine verbesserte Verwaltung des Speichers beheben.

Weitere Lücken gab es beim Handling von Fenstern und Frames, wobei durch Unicode-Zeichen in URLs Origin Checks umgangen werden konnten.

Entdeckt hatten die Lücken zum einen Apples eigene Mitarbeiter, aber auch das Sicherheitsteam von Google Chrome (basierte ebenfalls auf Apples WebKit; forkte dieses aber zu einer eigenen Engine namens «Blink») und weitere Melder.

Für OS X Lion ab 10.7.5 und OS X Mountain Lion ab 10.8.5 ist ein Safari-Update auf Version 6.1.4 und für OS X Mavericks ab dem letzte Woche erschienenen 10.9.3 steht die Safari Version 7.0.4 zur Installation bereit. Heruntergeladen und installiert werden können die Updates über die Software-Aktualisierung im Mac App Store.

Gönner-Abo

Ab CHF 5.– im Monat

👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.

macprime unterstützen