Die Versionshinweise für Safari 6.2.1, 7.1.1 und 8.0.1 sind allerdings immer noch verfügbar. Demnach hat Apple einen Cross-Origin-Bug in WebKit behoben, der bei der Verarbeitung von Cascading Style Sheets (CSS) auftreten kann. Entdeckt wurde die Anfälligkeit von Rennie deGraaf von iSEC Partners. Zudem steckte in der Browser-Engine offenbar eine Spoofing-Lücke in der Bildlauf-Funktion.
Darüber hinaus hat Apple elf Speicherfehler in WebKit beseitigt, die ein Angreifer für eine Remotecodeausführung benutzen könnte. Neun der elf Speicherlücken hat Apple selber gefunden. Die Fehler betreffen OS X 10.8.5 Mountain Lion, OS X 10.9.5 Mavericks und OS X 10.10.1 Yosemite.
Laut AppleInsider beinhalten die neuen Safari-Versionen auch mehrere nicht sicherheitsrelevante Korrekturen. Unter anderem sollen Safari 6.2.1, 7.1.1 und 8.0.1 Synchronisationsprobleme mit iCloud lösen. Demnach wurde der Browserverlauf nur synchronisiert, wenn zuvor iCloud Drive aktiviert wurde. Ein anderer Bug hat verhindert, dass Safari Passwörter einfügt, sobald mehr als ein Gerät für iCloud Keychain registriert wurde.
Apple hat dem Bericht zufolge auch das Rendering von WebGL-Grafiken auf Macs mit Retina Display verbessert. Nutzer von Mozillas Browser Firefox können nach Installation des Updates ihre Benutzernamen und Passwörter in Safari importieren.
Ende September hatte Apple ein Update für iOS 8 wegen massiver Probleme zurückgezogen. Dabei handelte es sich ebenfalls um die Versionsnummer 8.0.1. Nutzer von iPhone 6 und iPhone 6 Plus konnten ihre Geräte oft nicht mehr mit dem Mobilfunknetz verbinden. Das fehlerbereinigte Update iOS 8.0.2 erschien allerdings nur wenige Tage später. Bloomberg vermutete kurz darauf, die strikten Geheimhaltungspraktiken des iPhone-Herstellers könnten seine Qualitätssicherung beeinträchtigen.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…