Browser-Update
Apple stopft 27 Safari-Lücken
Apple hat die neue Safari-Version 5.0.3 bereit gestellt. Darin hat der Hersteller 27 Sicherheitslücken geschlossen, von denen es die meisten ermöglichen können Code einzuschleusen und auszuführen.
In der neuen Browser-Version Safari 5.0.3 für Windows und Mac OS X ab 10.5.8 hat Apple 27 Schwachstellen beseitigt. Immerhin 23 dieser Lücken können das Einschleusen und Ausführen von beliebigem Code ermöglichen. Außerdem hat Apple die Suchfunktion für Facebook sowie den Popup-Blocker verbessert. Für Mac OS X 10.4 (Tiger) gibt es Safari 4.1.3.
Alle beseitigten Sicherheitslücken betreffen sowohl die Windows- als auch die Mac-Versionen von Safari. Die Schwachstellen stecken allesamt in Webkit, dem HTML-Renderer, der auch bei Googles Web-Browser Chrome unter der Motorhaube werkelt. So nimmt es denn auch nicht Wunder, dass in den Danksagungen für die Entdeckung und Meldung der Lücken die Namen derselben Sicherheitsforscher auftauchen wie bei Chrome. Aber auch ein Microsoft- und ein Opera-Forscher werden dankend genannt.
Die 23 als kritisch einzustufenden Schwachstellen, Apple selbst nennt keine solchen Risikoeinstufungen, lassen sich für Drive-by Downloads nutzen. Der Besuch einer speziell präparierten Website kann also bereits ausreichen, um den Rechner mit einem Schädling zu verseuchen. Vier der Lücken hat Apple bereits vor zwei Monaten in iOS gestopft, seinem Betriebssystem für iPhone und Co.
Weitere Verbesserungen hat Apple der Suche auf Facebook und Netflix angedeihen lassen. Auch der Popup-Blocker und die Top Sites sollen zuverlässiger arbeiten. Einige Fehler bei der Darstellung von Videos und Flash-Inhalten hat Apple ebenso behoben wie Stabilitätsprobleme bei Javascript.
