Apple stellt seit der Nacht zum Donnerstag ein Sicherheitsupdate für Safari zum Download bereit. Das Update ist nur für bestimmte Versionen von OS X erhältlich: 10.8.5 (Mountain Lion), 10.9.5 (Mavericks) sowie 10.10.3 (Yosemite). Die neuen Versionsnummer von Safari lauten 6.2.6, 7.1.6 bzw. 8.0.6.

Mehrere problematische Sicherheitslücken in WebKit sind der Grund für die Updates. Drei Speicherverwaltungsfehler in der Browser-Engine führten zu Abstürzen und ermöglichten die Ausführung bösartigen Codes. Ein weiterer Fehler erlaubte es Angreifern, Inhalte des Dateisystems auszulesen, auf die selbige keinen Zugriff haben sollten.

Mittels User-Interface-Spoofing konnten Angreifer in einem dritten Fehler das Ziel von Links verschleiern, da Safari mit dem REL-Attribut in Anchor-Elementen nicht korrekt umging. Dieser Fehler wurde ebenfalls entfernt. Das Update lässt sich über die Mac-App-Store-Anwendung starten.

(kt, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE