Zwei Updates seines hauseigenen Browsers Safari hat Apple in der Nacht zum Donnerstag veröffentlicht. Für OS X Lion und OS X Lion Server ab 10.7.5, OS X Mountain Lion ab 10.8.5 ist Version 6.1.4 verfügbar, Version 7.0.4 für Benutzer von OS X Mavericks ab 10.9.3. OS X Snow Leopard wurde einmal mehr nicht bedacht.

Es handelt sich bei den Aktualisierungen laut Apples Angaben um reine Sicherheits-Updates, welche es allerdings in sich haben: Über 20 verschiedene Lücken wurden laut Support-Dokument geschlossen. Davon sind ein Großteil Memory-Corruption-Fehler, die in der Browser-Engine WebKit stecken. Potenziell reichte es dabei aus, mit dem Browser eine manipulierte Website zu besuchen, damit dieser abstürzte oder unerwünschten Code ausführte.

Neben Apple selbst gehören zu den wichtigsten Fehlerentdeckern das Google-Chrome-Sicherheitsteam sowie Cloudfuzzer. Laut eigenen Angaben hat Apple die Probleme über eine verbesserte Speicherverwaltung behoben. Die Behandlung von Frames und Fenstern betraf ein zweiter Problemkomplex. Über die Nutzung von Unicode-Zeichen in URLs war es hierbei möglich, Origin Checks auszuhebeln.

Per Mac App Store beziehungsweise Softwareaktualisierung werden die Updates verteilt und ein baldiges Einspielen ist sinnvoll.

(jk, hannover)

(siehe auch Heise-News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE