806404

Apple schließt 62 Sicherheitslücken in Safari

10.03.2011 | 13:58 Uhr |

Apple hat seinen Web-Browser Safari wie erwartet noch vor dem Hacker-Wettbewerb Pwn2own aktualisiert. Apple hat 62 Sicherheitslücken geschlossen, darunter auch die 57, die bereits eine Woche zuvor in iTunes 10.2 beseitigt wurden.

Mit der neuen Safari-Version 5.0.4 für Windows und Mac OS X hat Apple buchstäblich in letzter Minute vor dem Beginn des Hacker-Wettbewerbs Pwn2own   62 Sicherheitslücken geschlossen. Zu den bereits in der letzten Woche in iTunes behobenen 57 Schwachstellen sind fünf weitere hinzu gekommen, die Apple wohl meist selbst entdeckt hat.

Für Pwn2own kommt das Update allerdings ohnehin zu spät – wie auch Chrome 10 . TippingPoint, der Veranstalter des Wettbewerbs, hat die verwendeten Geräte und deren installierte Software auf dem Stand von vor zwei Wochen gehalten. Safari wäre jedoch auch mit der neuen Version gefallen, die offenbar noch genug Lücken enthält.

Wie schon bei iTunes stecken die meisten geschlossenen Sicherheitslücken im HTML-Modul Webkit, auf dem auch Chrome basiert. Ebenfalls vom iTunes-Update bereits bekannt sind Schwachstellen in ImageIO sowie in den offenen Programmbibliotheken libpng und libxml .

Doch Apple hat in Safari nicht nur Lücken gestopft sondern auch andere technische Verbesserungen  vorgenommen. So soll die Stabilität bei der Anzeige von Web-Seiten mit vielen Multimedia-Inhalten verbessert worden sein. Hier hat es in den Vorversionen Probleme im Zusammenspiel mit Plug-ins gegeben. Auch bei Seiten, die Übergangseffekte nutzen, hat Apple die Kompatibilität verbessert. Probleme bei der Wiedergabe von HTML5-Videos auf Youtube sollen ebenso behoben sein wie unbefriedigende Druckergebnisse. Insgesamt sollte Safari 5.0.4 stabiler laufen als der Vorgänger.

Der Download von Safari 5.0.4 für Windows (ab XP SP2) ist etwa 30 MB groß. Bei Apple gibt es auch noch eine Variante, die Quicktime enthält.

0 Kommentare zu diesem Artikel
806404