Safari 7.0.4 und 6.1.4 behebt Sicherheitslücken
Stefan Keller, den 22. Mai 2014Apple hat heute für Safari 7.0 und 6.1 ein Sicherheitsupdate veröffentlicht, das Anwender von OS X 10.7 Lion oder neuer nach Möglichkeit schnell aufspielen sollten. Manipulierte Webseiten sind ansonsten in der Lage, den Browser zum Absturz zu bringen und andere Sicherheitsfeatures auszuhebeln.
Für OS X 10.7.5 Lion, 10.8.5 Mountain Lion und 10.9.3 Mavericks hat Apple ein Update für den Safari-Webbrowser zur Verfügung gestellt. Wie aus dem Support-Dokument hervorgeht, wurden insgesamt 22 Sicherheitslücken geschlossen. Die meisten wurden hierbei vom Google Chrome Security Team gefunden, einige von Apple und ein kleiner Teil von verschiedenen anderen Programmierern.
Betroffen ist nicht Safari selbst, sondern die verwendete Render-Engine WebKit. Es ist also anzunehmen, dass in Kürze (oder vor Kurzem) Updates für weitere Browser erscheinen, die ebenfalls auf WebKit oder Blink setzen. Die meisten Lücken zielten auf Speichermanipulationen in WebKit, was durch verbesserten Umgang mit selbigem behoben wurde. Eine weitere Lücke nutzte einen fehlerhaften Umgang mit Unicode-Zeichen in der Adresszeile.
Das Update ist für OS X 10.9 Mavericks 53,7 MB groß. Ein Neustart (von Safari abgesehen) ist nicht erforderlich. Die Aktualisierung ist via Software-Aktualisierung bzw. Mac App Store verfügbar.