Update für Safari behebt mehrere Sicherheitslücken

Eine aktualisierte Version des Browsers Safari für OS X bringt laut Apple keine neuen Funktionen, aber wesentliche Verbesserungen für Stabilität und Sicherheit beim Websurfen. Das Update ist über die Softwareaktualisierung im Mac App Store zu beziehen. Es steht als Safari 8.0.4 für OS X 10.10 Yosemite, als Safari 7.1.4 für OS X 10.9 Mavericks sowie als Safari 6.2.4 für OS X 10.8 Mountain Lion zum Download bereit.

In den Release Notes hält sich der Apple-Support mit genaueren Beschreibungen der einzelnen beseitigten Schwachstellen zurück. Angegeben sind hier insgesamt 17 CVE-IDs der National Vulnerability Database (NVD), aber dort sind noch keine weiteren Details eingetragen. Zur CVE-2015-1075 gibt Apple an, dass diese Schwachstelle durch das Sicherheitsteam von Google Chrome gemeldet wurde.

Apple beschreibt jedoch allgemein, dass Fehler in seiner Browser-Engine WebKit einer bösartig präparierten Website erlaubten, beliebigen Code auszuführen – auch konnte es zu Abstürzen kommen. Als Grund dafür gibt der iPhone-Hersteller verschiedene Probleme mit Speicherkorruption an, die durch eine verbesserte Speicherverwaltung beseitigt wurden.

Darüber hinaus bestand eine Inkonsistenz in der Benutzeroberfläche von Safari, die es Angreifern ermöglichte, die URL einer Webseite falsch darzustellen. Das konnte dazu führen, dass Nutzer einen Phishing-Angriff nicht als solchen erkennen konnten. Dieses Problem wurde Apple zufolge durch verbesserte Überprüfungen der Oberfläche auf Stimmigkeit behoben.

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.