Categories: BrowserSicherheitWorkspace

Apple zieht Sicherheitsupdate für Safari 6, 7 und 8 zurück

Apple hat ein Sicherheitsupdate für Safari 6, 7, und 8 veröffentlicht. Es stopft nach Unternehmensangaben 13 Löcher, die unter anderem zu einem Absturz der Anwendung führen oder das Einschleusen und Ausführen von Schadcode ermöglichen können. MacRumours zufolge hat Apple das Update inzwischen wieder aus dem Mac App Store entfernt. Die Gründe für diesen Schritt seien nicht bekannt.

Die Versionshinweise für Safari 6.2.1, 7.1.1 und 8.0.1 sind allerdings immer noch verfügbar. Demnach hat Apple einen Cross-Origin-Bug in WebKit behoben, der bei der Verarbeitung von Cascading Style Sheets (CSS) auftreten kann. Entdeckt wurde die Anfälligkeit von Rennie deGraaf von iSEC Partners. Zudem steckte in der Browser-Engine offenbar eine Spoofing-Lücke in der Bildlauf-Funktion.

Darüber hinaus hat Apple elf Speicherfehler in WebKit beseitigt, die ein Angreifer für eine Remotecodeausführung benutzen könnte. Neun der elf Speicherlücken hat Apple selber gefunden. Die Fehler betreffen OS X 10.8.5 Mountain Lion, OS X 10.9.5 Mavericks und OS X 10.10.1 Yosemite.

Laut AppleInsider beinhalten die neuen Safari-Versionen auch mehrere nicht sicherheitsrelevante Korrekturen. Unter anderem sollen Safari 6.2.1, 7.1.1 und 8.0.1 Synchronisationsprobleme mit iCloud lösen. Demnach wurde der Browserverlauf nur synchronisiert, wenn zuvor iCloud Drive aktiviert wurde. Ein anderer Bug hat verhindert, dass Safari Passwörter einfügt, sobald mehr als ein Gerät für iCloud Keychain registriert wurde.

Bildergalerie

Browsertest: Chrome 40, Firefox 36, Internet Explorer 11 und Safari 8 im Benchmark-Test

zur Bildergalerie

Apple hat dem Bericht zufolge auch das Rendering von WebGL-Grafiken auf Macs mit Retina Display verbessert. Nutzer von Mozillas Browser Firefox können nach Installation des Updates ihre Benutzernamen und Passwörter in Safari importieren.

Ende September hatte Apple ein Update für iOS 8 wegen massiver Probleme zurückgezogen. Dabei handelte es sich ebenfalls um die Versionsnummer 8.0.1. Nutzer von iPhone 6 und iPhone 6 Plus konnten ihre Geräte oft nicht mehr mit dem Mobilfunknetz verbinden. Das fehlerbereinigte Update iOS 8.0.2 erschien allerdings nur wenige Tage später. Bloomberg vermutete kurz darauf, die strikten Geheimhaltungspraktiken des iPhone-Herstellers könnten seine Qualitätssicherung beeinträchtigen.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.