Apple Safari für OS X: neue Browserversionen schließen fünf Sicherheitslücken

Die neuen Versionen des Browsers Safari, die Apple jetzt veröffentlicht hat, beseitigen insgesamt fünf Schwachstellen unter OS X 10.8.5 Mountain Lion, 10.9.5 Mavericks und 10.10.3 Yosemite. Betroffen sind die Browser-Versionen 8.0.5, 7.1.5 und 6.2.5.

Apple Safari Icon (Bild: Apple)

Die Versionen Safari 8.0.6, Safari 7.1.6 und Safari 6.2.6 schließen unter anderem drei von Apple selbst entdeckte Sicherheitslücken in der Browser-Engine WebKit (CVE-2015-1152, CVE-2015-1153, CVE-2015-1154). Es handelt sich dabei konkret um Speicherfehler, die Apple durch eine verbesserte Speicherverwaltung behoben hat, wie es in einem Support-Dokument schreibt. Sie können beim Besuch einer manipulierten Website zu einem plötzlichen Programmabsturz führen und so die Ausführung von Schadcode erlauben.

Eine weitere Schwachstelle (CVE-2015-1156) betrifft den Ladeprozess von Webseiten in WebKit. Gemeldet hat sie Zachary Durber von Moodle. „Der Besuch einer schädlichen Website durch den Klick auf einen Link kann zu User Interface Spoofing führen“, beschreibt Apple die Auswirkungen. Dies sei auf ein Problem bei der Verarbeitung des Attributs rel in Ankerelementen zurückzuführen. Zielobjekte könnten so unautorisierten Zugriff auf Linkobjekte erhalten.

Gestopft wurde außerdem ein Sicherheitsloch in der WebKit History (CVE-2015-1155), auf das Joe Vennix von Rapid7 in Kooperation mit HPs Zero Day Initiative hingewiesen hatte. Es ermöglichte Angreifern aufgrund eines fehlerhaften Statusmanagements, Nutzerdaten auf Dateisystemebene zu kompromittieren. Auch hier mussten sie ihr Opfer dazu lediglich auf eine manipulierte Website locken.

Die aktuellen Safari-Versionen können über die Softwareaktualisierung heruntergeladen und eingespielt werden. Betroffene Anwender sollten sie schnellstmöglich installieren.

Das letzte Update für Safari hatte Apple Anfang April verfügbar gemacht, zusammen mit zahlreichen Patches für seine Desktop-Betriebssysteme Mountain Lion, Mavericks und Yosemite. Mit ihm wurden insgesamt zehn Schwachstellen beseitigt, allein sieben davon in WebKit.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de.

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

Noch keine Kommentare zu Apple Safari für OS X: neue Browserversionen schließen fünf Sicherheitslücken

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *