Apple zieht Sicherheitsupdate für Safari 6, 7 und 8 zurück

Apple hat ein Sicherheitsupdate für Safari 6, 7, und 8 veröffentlicht. Es stopft nach Unternehmensangaben 13 Löcher, die unter anderem zu einem Absturz der Anwendung führen oder das Einschleusen und Ausführen von Schadcode ermöglichen können. MacRumours zufolge hat Apple das Update inzwischen wieder aus dem Mac App Store entfernt. Die Gründe für diesen Schritt seien nicht bekannt.

Die Versionshinweise für Safari 6.2.1, 7.1.1 und 8.0.1 sind allerdings immer noch verfügbar. Demnach hat Apple einen Cross-Origin-Bug in WebKit behoben, der bei der Verarbeitung von Cascading Style Sheets (CSS) auftreten kann. Entdeckt wurde die Anfälligkeit von Rennie deGraaf von iSEC Partners. Zudem steckte in der Browser-Engine offenbar eine Spoofing-Lücke in der Bildlauf-Funktion.

Darüber hinaus hat Apple elf Speicherfehler in WebKit beseitigt, die ein Angreifer für eine Remotecodeausführung benutzen könnte. Neun der elf Speicherlücken hat Apple selber gefunden. Die Fehler betreffen OS X 10.8.5 Mountain Lion, OS X 10.9.5 Mavericks und OS X 10.10.1 Yosemite.

Laut AppleInsider beinhalten die neuen Safari-Versionen auch mehrere nicht sicherheitsrelevante Korrekturen. Unter anderem sollen Safari 6.2.1, 7.1.1 und 8.0.1 Synchronisationsprobleme mit iCloud lösen. Demnach wurde der Browserverlauf nur synchronisiert, wenn zuvor iCloud Drive aktiviert wurde. Ein anderer Bug hat verhindert, dass Safari Passwörter einfügt, sobald mehr als ein Gerät für iCloud Keychain registriert wurde.

Apple hat dem Bericht zufolge auch das Rendering von WebGL-Grafiken auf Macs mit Retina Display verbessert. Nutzer von Mozillas Browser Firefox können nach Installation des Updates ihre Benutzernamen und Passwörter in Safari importieren.

Ende September hatte Apple ein Update für iOS 8 wegen massiver Probleme zurückgezogen. Dabei handelte es sich ebenfalls um die Versionsnummer 8.0.1. Nutzer von iPhone 6 und iPhone 6 Plus konnten ihre Geräte oft nicht mehr mit dem Mobilfunknetz verbinden. Das fehlerbereinigte Update iOS 8.0.2 erschien allerdings nur wenige Tage später. Bloomberg vermutete kurz darauf, die strikten Geheimhaltungspraktiken des iPhone-Herstellers könnten seine Qualitätssicherung beeinträchtigen.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

36 Minuten ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

16 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

21 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

21 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

22 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

22 Stunden ago