Apple hat die in Mac OS X 10.7 Lion enthaltene Safari-Version 5.1 auch für Windows und Mac OS X 10.6 Snow Leopard freigegeben. Sie bringt neue Funktionen und beseitigt insgesamt 58 Sicherheitslücken. Für Mac OS X 10.5 Leopard stellt Apple ein Update auf Safari 5.0.6 zur Verfügung.
Die Schwachstellen stecken einer Sicherheitswarnung zufolge in Komponenten wie CFNetwork, ColorSync, Core Foundation, CoreGraphics, ImageIO und WebKit. Manipulierte Websites, Bilder oder Schriften lassen sich für Cross-Site-Scripting oder das Einschleusen und Ausführen von Schadcode missbrauchen. 13 Anfälligkeiten betreffen nur die Windows-Version des Browsers.
Neu in Safari 5.1 ist die Leseleiste, mit der Nutzer Websites und Links speichern können, um sie zu einem späteren Zeitpunkt zu lesen. Eine neue Prozessarchitektur soll zudem die Stabilität erhöhen und dazu führen, dass der Browser schneller reagiert. In den Einstellungen lässt sich nun festlegen, dass Safari mit den Fenstern startet, die bei der letzten Browsersitzung geöffnet waren. Die Privatsphäre verbessert Apple mit einer überarbeiteten Funktion zum Löschen von Internetspuren, die sich im Bereich „Sicherheit“ in den Einstellungen findet.
Nutzer von Mac OS X 10.5 Leopard müssen auf diese Neuerungen verzichten. Sie erhalten lediglich Verbesserungen für Webanwendungen, die WebSocket in Verbindung mit bestimmten Proxy-Konfigurationen verwenden, und bei der Darstellung von Text in HTM5-Ruby-Annotationen. Des Weiteren behebt Apple Probleme mit Frames auf Websites wie Pandora.com.
Adobe weist darauf hin, dass das PDF-Plug-in von Reader und Acrobat nicht in Safari 5.1 funktioniert. Das Problem betreffe Anwendungen, die das Plug-in benötigten, um PDF-Dateien in Safari darzustellen, nicht aber die Standalone-Applikationen. Nutzern, die Funktionen wie Formulare, digitale Signaturen, erweiterte PDFs und Rechteverwaltung verwenden und das PDF-Plug-in benötigen, rät Adobe, weiterhin Safari 5.0.x zu verwenden und ein Upgrade auf Mac OS X 10.7 Lion zu verschieben. Einen Patch, der das Problem lösen soll, will Adobe vor Ende 2011 zur Verfügung stellen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…