Apple hat 43 Schwachstellen in Safari beseitigt

Christoph · 14.10.2011, 13:50

Zitat:

In der neuen Safari-Version 5.1.1 hat Apple eine Reihe zum Teil problematischer Sicherheitslücken geschlossen. Dazu gehört auch, dass Safari Installationsarchive unter Mac OS X nicht mehr öffnet. Fast alle der nun beseitigten Lücken betreffen Webkit, die meisten sowohl die Windows- als auch die Mac-Version von Safari.

Mit der Version 5.1.1 hält Apples neuer iCloud-Dienst auch Einzug in Safari. Der Web-Browser kann iCloud nutzen, um Lesezeichen und Leselisten zu speichern und auf allen unterstützten Geräten, etwa iPhone oder iPad mit iOS 5, zur Verfügung zu haben. Apple hat außerdem einige Stabilitätsprobleme in Safari behoben, so etwas beim Zoom in Google Maps oder bei der Verwaltung von Erweiterungen.

Unter den 43 von Apple dokumentierten Sicherheitslücken betreffen 40 den Browser-Kern Webkit, auf dem auch der iTunes-Browser und Google Chrome basieren. Allerdings enthält die Liste der in iTunes 10.5 beseitigten Webkit-Probleme fast doppelt so viele Einträge. Die fehlenden finden sich im neuesten Update für Mac OS X. Für Mac-Benutzer ist Safari 5.1.1 auch als Teil des Security-Update 2011-006 oder des Update auf OS X Lion 10.7.2 erhältlich.

Besonders unter Mac OS X sollte die Sicherheits-Updates für das System nicht auf die lange Bank geschoben werden, auch wenn Apples Server derzeit unter der Last der Downloads ächzen. Apple hat zum Beispiel DMG- und PKG-Dateien, die zur Installation neuer Programme dienen, aus der Liste der Dateitypen gestrichen, die als sicher gelten. Somit öffnet sie Safari nicht mehr ohne Weiteres.

Für eine Safari-Schwachstelle ist bereits ein Demo-Exploit verfügbar. Er nutzt Browser-interne URLs für Safari-Erweiterungen (safari-extension://), um auf beliebige Dateien zugreifen zu können, die aus der Safari-Sandbox erreichbar sind. Ein Angreifer könnte mittels Javascript und einer präparierten Web-Seite Zugriff auf Cache-Daten und lokale Ressourcen erhalten. Dies betrifft nach Angabe des Entdeckers der Lücke, Aaron Sigel, sowohl die Mac- als auch die Windows-Version.

Quelle: http://www.pc-magazin.de/news/apple-...t-1202794.html

Undertaker · 15.10.2011, 15:32

Danke ich werde gleich mal updaten. (benutze Safari eig nur wenn Firefox herumzickt^^)

Christoph · 15.10.2011, 19:31

Gern geschehen, aber 43 Schwachstellen sind schon fast IE-verdächtig.

Baron · 15.10.2011, 20:52

Nau na -du willst doch Apple nicht mit MS vergleichen?

c23 · 16.10.2011, 00:26

Hi there!

Stimmt, seit der Version 8 ist der IE doch sicherer geworden.

Christoph · 16.10.2011, 01:18

Ja vielleicht der IE aber die Progis rundum?

c23 · 16.10.2011, 18:38

Hi there!

Für die Plugins kann aber der IE bitte nichts dafür.
Das Auto ist auch sicher ... wenn ich aber als Fahrer damit in eine Schülergruppe rein rase ist ja nicht das Auto schuld.

Undertaker · 17.10.2011, 04:29

Strike

Nein scherz..
Ich erinnere mich noch an einen alten Internet Explorer, der bei öffnen von GMX folgendes machte

Zitat:

Internet Explorer hat ein Problem festgestellt und musste beendet werden.

Internet Explorer zu GMX: "na i mog di nd, do stirz i vorher ob!"

Baron · 17.10.2011, 16:54

Eher GMX>IE "du vertehst mi net-du schaust nur bled..."

Undertaker · 20.10.2011, 22:58

Zitat:

Zitat von Baron

Eher GMX>IE "du vertehst mi net-du schaust nur bled..."

Auch gut möglich

15.10.2011, 15:32	#2
Undertaker Veteran Registriert seit: 15.07.2009 Ort: Ybbs Beiträge: 207	Danke ich werde gleich mal updaten. (benutze Safari eig nur wenn Firefox herumzickt^^) ____________________________________ A HTLer der nix trinkt, is wie a Sinus der ned schwingt.

15.10.2011, 19:31	#3
Christoph Mod, bin gerne da Registriert seit: 09.11.1999 Ort: W, NÖ Alter: 74 Beiträge: 13.646	Gern geschehen, aber 43 Schwachstellen sind schon fast IE-verdächtig. ____________________________________ Liebe Grüße Christoph Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine)

16.10.2011, 00:26	#5
c23 Veteran Registriert seit: 03.06.2002 Ort: Wr. Neustadt Alter: 51 Beiträge: 379	Hi there! Stimmt, seit der Version 8 ist der IE doch sicherer geworden. ____________________________________ So long, Andreas Kölner Obmann Verein "c23 Computer, Gaming & more" http://www.c23.at ~~ never play alone ~~

16.10.2011, 01:18	#6
Christoph Mod, bin gerne da Registriert seit: 09.11.1999 Ort: W, NÖ Alter: 74 Beiträge: 13.646	Ja vielleicht der IE aber die Progis rundum? ____________________________________ Liebe Grüße Christoph Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine)

16.10.2011, 18:38	#7
c23 Veteran Registriert seit: 03.06.2002 Ort: Wr. Neustadt Alter: 51 Beiträge: 379	Hi there! Für die Plugins kann aber der IE bitte nichts dafür. Das Auto ist auch sicher ... wenn ich aber als Fahrer damit in eine Schülergruppe rein rase ist ja nicht das Auto schuld. ____________________________________ So long, Andreas Kölner Obmann Verein "c23 Computer, Gaming & more" http://www.c23.at ~~ never play alone ~~

15.10.2011, 20:52	#4
Baron Der Unvergleichliche Registriert seit: 18.07.2002 Ort: Wien- wo sonst? Alter: 66 Beiträge: 10.166 Mein Computer	Nau na -du willst doch Apple nicht mit MS vergleichen?

17.10.2011, 16:54	#9
Baron Der Unvergleichliche Registriert seit: 18.07.2002 Ort: Wien- wo sonst? Alter: 66 Beiträge: 10.166 Mein Computer	Eher GMX>IE "du vertehst mi net-du schaust nur bled..."

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)